Какой хороший способ контроля версий PGP зашифрованных текстовых файлов?

Question

Каков хороший подход к управлению версиями текстовых файлов, зашифрованных PGP?

Цель состоит в том, чтобы

• хранить только зашифрованные PGP (желательно с ASCII-броней) текстовые файлы любыегде, в локальном хранилище (рабочая копия) и удаленном хранилище («центральное» хранилище, логически).

• сохранить конфиденциальность, включенную шифрованием PGP (например, с помощью GnuPG), в хранилищах, где ревизияистория будет сохранена

• , когда это возможно, уменьшите накладные расходы на хранение

Если достаточно одного управления версиями, зашифрованный PGP и защищенный текстовый файл ASCII, как еговесь контент будет меняться каждый раз, когда он расшифровывается для редактирования, а затем шифруется перед сохранением и передачей в репозитории контроля версий, разница будет примерно пропорциональна размеру файла и будет быстро расти, даже если изменение в расшифрованном тексте небольшое.

Answer 1

Вы, кажется, заказываете квадратный круг. Важная цель шифрования состоит в том, чтобы избежать какой-либо корреляции между небольшими изменениями в открытом тексте и зашифрованном тексте. Итак, если вы попросите плохую VCS иметь дело с зашифрованными файлами, вы можете попрощаться с разумным потреблением места или любыми ошибками.

Мне не ясно, хотите ли вы зашифровать все ваших файлов или только несколько. Если первое, мне кажется, что вам нужно отправиться на охоту за VCS, который шифрует по пути в хранилище и из него.

Если бы у меня была эта проблема, я бы соблазнился раскошелиться на git и поэкспериментировать с женитьбой на gpg.

Answer 2

Я думал, что вы, возможно, могли бы сделать некоторые зашифрованные вычисления, то есть вы можете зашифровать данные таким образом, чтобы компьютер мог выполнять с ним определенные вычисления, не зная его значения. Тем не менее, я не думаю, что это было бы возможно с diff. Какое бы решение вы ни предприняли, вам нужно будет запрашивать пароль каждый раз, когда требуется выполнить разбор, расшифровывать файл и повторно шифровать разность.

Хммм ... поиск еще немного, похоже, что вы хотите, это http://en.wikipedia.org/wiki/Homomorphic_encryption, который гомоморфно сохраняет операцию "diff" (хотя ваше ограничение несколько ослаблено, так как ваш выходной домен может отличаться чем ваш вклад).

Answer 3

Можно ли зашифровать файл PGP для общего доступа?Я думаю, что вы не можете PGP позволяет только одному человеку, который знает секретный ключ для доступа к данным.Системы контроля версий используются для общего доступа, поэтому это проблематично.

Другая проблема заключается в том, что большинство систем контроля версий вычисляют и сохраняют дельты, и им все равно необходимо знать текстовое представление файлов.

Если они это сделают, ничто не мешает вам обеспечить безопасный доступ к базовому магазину.Например, хранить данные в зашифрованной файловой системе.Он не будет PGP зашифрован, но будет зашифрован.

В любом случае, какова цель этого шифрования PGP, которого вы пытаетесь достичь?Может быть, есть и другие способы, кроме PGP, для достижения этой цели?

Мне неизвестно о какой-либо реализации системы контроля версий, которая поддерживала бы PGP или даже асимметричную криптографию в целом.Я сомневаюсь, что оно существует / практично.

Опять же все это сводится к вопросу «зачем».Можете ли вы объяснить, какова конечная цель, которую вы пытаетесь достичь с помощью PGP для системы контроля версий?