如何在双主机配置中保持已转换介质的机密性?
问题描述:
假设我在公共互联网(不是内部网)上有两台机器A和B.如何在双主机配置中保持已转换介质的机密性?
机器A有一个网络服务器,用于存放未加密的机密文件图像。
机器B托管一个ASP.net或Java servlet页面以允许操作这些图像。
机器A上的介质URL可以传递给机器B上的页面,然后机器B可以操作图像。
机器B如何保证它不保留从机器A传递给机器的任何机密信息?
答
如果机器B必须能够访问来自机器A的未加密版本的文件,并且机器A不能相信机器B上运行的代码,我想不出有什么办法可以保证机器A机器B已经销毁了发送它的所有副本。
答
我不认为有任何方法可以保证这一点。通过deniable encryption,如果他们公开发布文件,您可能会否认发送过它。
但我想不出任何技术上强迫他们在处理完之后销毁文档的方式。
+0
这些文件是未加密的。我不认为这是可能的,但我想检查。 – 2009-04-28 01:43:27
这就是我害怕的,是的,这些文件是未加密的。 – 2009-04-28 01:41:16