Операция шифрования. Операция дешифрования. Процесс восстановления файла после утраты секретной части ключа.
Шифрование данных производится в следующем порядке:
- Незашифрованный файл пользователя шифруется с помощью сгенерированного случайным образом ключа шифрования файла, РЕК.
- РЕК шифруется с помощью открытой части пары ключей пользователя и помещается в поле дешифрования данных, DDF.
- РЕК шифруется с помощью открытой части ключа восстановления и помещается в поле восстановления данных, DRF.
Операция дешифрования
Дешифрование данных производится следующим образом:
- Из DDF извлекается зашифрованный РЕК и дешифруется с помощью секретной части ключа пользователя.
- Зашифрованный файл пользователя дешифруется с помощью РЕК, полученного на предыдущем этапе.
При работе с большими файлами дешифруются только отдельные блоки, что значительно ускоряет выполнение операций чтения.
Процесс восстановления файла после утраты секретной части ключа
Для восстановления данных выполняются следующие операции:
- Из DDF извлекается зашифрованный РЕК и дешифруется с помощью секретной части ключа восстановления.
- Зашифрованный файл пользователя дешифруется с помощью РЕК, полученного на предыдущем этапе.
Описанная выше общая система криптозащиты позволяет применять максимально надежную технологию шифрования и дает возможность многим пользователям и агентам восстановления получать общий доступ к зашифрованным файлам. Она полностью независима от применяемого алгоритма шифрования, что очень важно, поскольку позволит в будущем легко перейти на новые, более эффективные алгоритмы.