¿Cómo puede Dropbox almacenar claves de descifrado en el lado del cliente y no en el servidor?

Creo que esto es más o menos cómo funciona …

Cargar: los clientes de Dropbox, cualquiera que sea la plataforma en la que se ejecutan, cargan archivos en Dropbox a través de una sesión cifrada SSL. No realizan ningún cifrado adicional del lado del cliente antes de enviarlos a través de SSL (aunque puede cifrar los archivos usted mismo o usar un herramienta de terceros para hacerlo). Los servidores de Dropbox encriptan los archivos recibidos usando AES-256 y los almacenan.

Descargar: los servidores de Dropbox descifran sus archivos (de AES-256) y luego los envían al cliente a través de una sesión cifrada SSL. El cliente de Dropbox nunca ve las versiones cifradas AES-256 de los archivos, por lo que no necesita las claves.

Por lo tanto, los archivos en tránsito (en ambas direcciones) simplemente se envían a través de una sesión cifrada SSL, de la misma manera que cualquier actividad del navegador HTTPS. Los datos en reposo (en el lado del servidor) están encriptados por Dropbox usando AES-256.

Related Content

¿Qué papel juegan los frameworks en el desarrollo web?

¿Cuál es la mejor clase de desarrollo web en Pune? ¿Por qué?

¿Cuánto debo cobrar como desarrollador web independiente para principiantes?

¿Existe un analizador HTML que no exhibe un comportamiento cuadrático en páginas patológicas (por ejemplo, páginas con anidamiento profundo)? He probado muchos analizadores en muchos idiomas y todos ellos son lentos en entradas patológicas.

Dado que PHP es tan odiado, ¿qué usa la gente como reemplazo? ¿Qué otros idiomas debo aprender en lugar de PHP?

Los archivos no están encriptados en su computadora y no están encriptados en sus servidores. Están encriptados en tránsito (es decir, mientras viajan a través de Internet) y están encriptados en el almacenamiento del lado del servidor. Nunca he verificado si están o no encriptados cuando DropBox realiza una sincronización de igual a igual.

Hay dos encriptaciones. El cifrado en tránsito se realiza como parte del protocolo SSL. Los datos se cifran en la máquina que los envía y la máquina receptora los descifra al llegar. Las primeras etapas del protocolo utilizan la clave pública del servidor, pero para cuando los datos reales comienzan a intercambiarse, el cliente y el servidor han negociado una clave de cifrado por sesión. Una vez que el receptor recibe los datos, los descifra.

Creo que DropBox también cifra los datos cuando los almacena. Si se hace esto, se hace del lado del servidor con claves que solo existen en el servidor y solo DropBox lo sabe (y son completamente independientes de su cuenta).

Los datos (cifrados o no) se almacenan en discos de Amazon. Amazon cifra los datos por sí mismo. Las claves se almacenan en servidores de Amazon y solo las conoce Amazon. Por lo tanto, si DropBox ya ha cifrado los datos, los datos reales en el disco físico se cifran dos veces: primero por DropBox y luego nuevamente por Amazon.

Amogh Tolay

Dropbox afirma que los datos se almacenan de forma segura en sus servidores, pero no menciona que solo usted puede acceder a ellos. Explicaré por qué Dropbox (casi seguro) necesita almacenar la clave de descifrado.

Esta es mi especulación sobre cómo funciona Dropbox …

Dropbox no indica que las claves de cifrado / descifrado estén vinculadas a su ID de cuenta o contraseña. De hecho, es casi seguro que este no es el caso porque Dropbox permite la posibilidad de restablecer su contraseña si la olvida. Si la clave de descifrado estaba vinculada de alguna manera (o se generó a partir de) su contraseña, entonces este restablecimiento de contraseña provocaría la pérdida de datos. Por lo tanto, Dropbox almacena sus claves de descifrado y no solo se almacenan en su cliente.

De hecho, hay otros servicios que le permiten tener su propia clave, pero si la pierde, también perderá el acceso a sus datos. Por lo tanto, esto es básicamente una cuestión de conveniencia frente a seguridad y uno tiene que elegir una compensación entre los dos.

Entonces, para responder a su pregunta, Dropbox casi seguramente almacena las claves de descifrado en el lado del servidor también.

Amogh Tolay

Sin cifrado en el lado del cliente. Vea su sitio: Dropbox: sus cosas están seguras con Dropbox

“Los datos del archivo de Dropbox se almacenan en bloques de archivos discretos que están fragmentados y encriptados usando AES de 256 bits”

Esto está encriptado en el lado del servidor y no necesariamente vinculado a su cuenta individual.

Lalit Kumar Bhasin

Como Dropbox solo realiza el cifrado del lado del servidor, no hay claves de cifrado almacenadas en el cliente.

Lalit Kumar Bhasin

More Interesting

¿Cuál sería la acción para cambiar el código usando el elemento de inspección de la página web?

¿Qué hace a un gran programador de C # MVC? ¿Qué tipo de habilidades lo separan de un programador mal pagado?

Cómo obtener clientes potenciales de países extranjeros (EE. UU. Y Canadá, por ejemplo) para la externalización de aplicaciones y empresas de desarrollo web

¿Dónde escribo mis códigos HTML CSS y JavaScript?

¿Cuál es el mejor generador de embudos?

¿Cuál es la tecnología detrás de la aplicación HTML5 / Chrome del New York Times?

¿Qué quiere decir la empresa de alojamiento de sitios web con "sitios web ilimitados" al seleccionar algunas de sus opciones de alojamiento?

Cómo construir un sitio web como YouTube

¿Está mal visto usar Bootstrap para todos mis proyectos en mi cartera de desarrollo web front-end?

¿Todos los desarrolladores son realmente buenos en lo que hacen?

¿Cuál es la forma más sencilla de crear una aplicación web con acceso a DB?

WHMCS en subdominio o subcarpeta?

¿Qué grandes empresas están utilizando Lucene?

¿Quiénes son algunos buenos desarrolladores de WordPress en India?

¿Cuál es la diferencia entre un desarrollador web y un desarrollador de software? ¿Se puede ser ambos?