RE-шифровать файл в IPFS

Если у меня есть зашифрованный файл в IPFS с общим симметричным ключом, могу ли я после этого расшифровать и повторно зашифровать этот файл с другим ключом, чтобы отозвать доступ?

Это зависит от возможности замены файла в сети IPFS. Я лично не думаю, что это возможно.

Ответы (3)

Если я понимаю, что вы пытаетесь сделать, наверное, нет. Пара кусочков информации для ответа

  1. IPFS использует адресацию контента .
  2. В настоящее время IPFS не беспокоится о зашифрованном или не зашифрованном разнообразии шифрования. Он просто знает байты файла, содержимое.

Итак, если вы зашифруете файл и поместите его в IPFS, он получит адрес на основе зашифрованного результата. Если вы позже расшифруете этот файл, зашифруете его заново и поместите результат обратно в IPFS, IPFS будет иметь совершенно новый контент, и, следовательно, контент будет иметь совершенно новый адрес.

Да, ты можешь сделать это. Но нет, вы не можете снова использовать тот же адрес (хэш).

ок, я понимаю, но исходный файл все равно будет там, и кто-то с первым адресом и старым ключом сможет его расшифровать? Потому что я понимаю, что в IPFS мы не можем ничего удалить или изменить, верно?
Правильно. Как только он окажется в IPFS, вы никогда не узнаете, будет ли он удален. На самом деле, весь смысл IPFS в том, чтобы гарантировать такое постоянство, поэтому я не уверен, что IPFS действительно то, что вы хотите использовать. Смотрите мой ответ.

Как говорит andrewxhill, IPFS является неизменяемой и адресованной по содержимому, что означает, что если вы публикуете новый контент, он получит новый адрес, а исходный контент останется там.

Вы можете использовать IPNS , который представляет собой подход к внедрению изменчивости в IPFS: тот же хэш, развивающийся контент. Основная идея заключается в том, что вы используете закрытый ключ, который работает как ключ публикации. Таким образом, вы можете изменить зашифрованный контент, сохраняя при этом тот же хэш.

Тем не менее, имейте в виду несколько вещей:

  • В любой цифровой сети после публикации контента очень сложно удалить доступ, потому что кто-то мог его куда-то скопировать. Я думаю, что лучше всего запретить доступ к будущим версиям контента, а не удалять доступ к уже опубликованному контенту. В любом случае, удаление доступа может быть правильным бизнес-процессом, но ненадежным с точки зрения безопасности.
  • Что еще более важно: если вы хотите иметь возможность контролировать и ограничивать распространение некоторого контента, я бы в первую очередь оспорил выбор IPFS, поскольку IPFS как раз и предназначена для обеспечения избыточного доступа и высокой доступности.

Если вы все еще убеждены, что вам нужна IPFS, рассмотрите возможность использования форума IPFS , так как это не совсем вопрос Ethereum (по крайней мере, исходя из информации, которой вы поделились до сих пор).

Я также хотел бы отметить, что этот вопрос звучит как случай проблемы XY . Может быть, попробуйте объяснить, в чем заключается проблема, которую вы хотите решить.

Нет, вы не можете расшифровать и зашифровать файл в IPFS, чтобы отозвать доступ.

Повторное шифрование файла даст вам новый идентификатор на основе содержимого (CID), поскольку содержимое теперь другое.

Каждый файл, который проходит через каждый шлюз IPFS, кэшируется, поэтому, пока файл все еще находится на одном узле IPFS, кто-то все еще может запросить его на основе CID. IPFS — это своего рода глобальная децентрализованная CDN.

RE-шифровать файл в IPFS
СпросиСетьПолитика конфиденциальности1y, 0v