בוריס

חוטורצקי

: מנחה

מר זימון רועי

הנדסת תוכנה

שיתוף קבצים באופן מאובטח

דרישות

: עיקריות

•

משתמש

יוכל

להגדיר

רשימה

פרופילי של

הרשאות

גישה

שמכילה

משתמשים

מורשים

ואת

הרשאותיהם

.

•

הצמדת

פרופילי

גישה

לקבצים

,

הצפנתם

וחתימתם

דיגיטלית

.

•

פיענוח

הקבצים

בהתאם

להרשאות

שהוצמדו

. לקובץ

•

הפעלה

קלה

כחלק

מהזרימה

עבודה שלת הטבעי

עם

קבצים

במערכת

. הפעלה

•

יכולת

עבודה

עם

קבצים

כשאין

חיבור

לאינטרנט

.

המערכת

מחולקת

לשני

: חלקים

שרת

היושב

באינטרנט

,

ותוכנה

שמותקנת

במחשב

המשתמש

(

Agent

).

השרת

משמש

לרישום

וזיהוי

המשתמשים

וכמאגר

פרופילי

גישה

שמשתמשים

כך , הגדירו

שמשתמש

אותה את מקבל

חווית

מכל שימוש

. מחשב

בנוסף

השרת

משתף

מפתחות

פומביים

בין

המשתמשים

לצורך

אימות

חתימה

דיגיטלית

.

תוכנת

( הלקוח

Agent

)

טעונה

ברקע

במחשב

המשתמש

ומציגה

צלמית

בשורת

המשימות

.

היא

אחראית

להצפנה

והצמדת

פרופילי

הגישה

לקבצים

,

לפיענוח

,

אימות

חתימה

דיגיטלית

ופתיחת

. קבצים

פתיחת

קבצים

מאובטחים

מתבצעת

באופן

: הרגיל

לחיצה

כפולה

על

-ה. הקובץ

Agent

יבדוק

אם

המשתמש

מורשה

לפתוח

את

ואם , הקובץ

יפענח כן

אותו

ויפתח

עם

התוכנה

שמוגדרת

לפתוח

סוג את

הקובץ

, המקורי

כאילו

. רגיל קובץ היה

משתמש

שאינו

, מורשה

יקבל

הודעת

שגיאה

והגישה

לתוכן

לא הקובץ

. תתאפשר

ההרשאות

שהמערכת

מאפשרת

לקבוע

לכל

משתמש

כל הן , קובץ על

קומבינציה

של

ההרשאות

: הבאות

, קריאה

, עריכה

עריכת

פרופילי

. גישה

במידה

ומשתמש

רשאי

עריכה

והוא

וסגר ערך

את

, המסמך

המערכת

מזהה

שהתבצעה

עריכה

ושואלת

את

המשתמש

ירצה אם

לשמור

את

השינויים

בקובץ

המאובטח

.

במידה

והמשתמש

, מעוניין

המערכת

מבצעת

הצמדת

אותם

פרופילי

גישה

שבקובץ

המקורי

לקובץ

, החדש

מצפינה

אותו

ודורסת

את

הקובץ

. המקורי

אם

המשתמש

אינו

, מורשה

השינויים

לעולם

לא

ישמרו

והמשתמש

יקבל

הודעת

אזהרה

.כך על

,כך לשם

המערכת

עוקבת

קובץ כל אחרי

מאובטח

. שנפתח

אפשר

לראות

זאת

בתרשים

מצבים

: הבא

-ה

Agent

מאפשר

למשתמש

להזדהות

ולעבוד

עם

קבצים

מאובטחים

גם

כאשר

חיבור אין

זאת . לשרת

בזכות

מנגנון

שמירת

מידע

לוקאלי

מוגן

בסיסמת

המשתמש

-ב הקיים

Agent

.

רוב

המסמכים

שמועברים

באינטרנט

חשופים

י"ע ליירוט

. תוקף

אלה

שמועברים

בצורה

מאובטחת

נותרים

חשופים

לאחר

שהגיעו

. ליעד

היינו

רוצים

לקבוע

את

המשתמשים

שאליהם

מיועד

הקובץ

כרשאים

הבלעדיים

לגשת

אליו

ושהגבלה

זו

תתלווה

לכל אתו

אורך

. הדרך

זאת

בצורה

שלא

מכבידה

על

השימוש

הרגיל

. בקבצים

Agent

Agent

Server

Agent

Secured

Connection

Secured

Connection

User

Management

Profiles DB

Identificati

on

Encrypt/

Decrypt

Profiles

Manager

File

System

Local

Storage

למשתמש

מופיעה

אפשרות

לאבטח

קובץ

כאשר

פותח הוא

את

תפריט

הלחצן

של הימני

קובץ

כלשהו

. במחשב

לאחר

את בוחר הוא ,מכן

פרופילי

הגישה

שירצה

לשייך

. לקובץ

, לבסוף

נוצר

הקובץ

המאובטח

לצד

הקובץ

סיומת עם( המקורי

ssef

).

Encryption

Decryption

Service Server

RSA Protocol

Public Channel

Agent

Agent

P. Profile

P. Profile

ארכיטקטורה כללית

תרשים בלוקים