/
Come vengono criptate le registrazioni?

Come vengono criptate le registrazioni?

Owned by Alessandro Rovetto
Last updated: 28.03.2021
1 min read

I file vengono creati in chiaro su FS in una cartella temporanea, un batch che gira ogni minuto si occupa di effettuare eventuali conversioni di formato (es mp3), criptare il file con una chiave differente per ogni registrazione, inserire i dati e la chiave della registrazione nel DB.

A seconda della versione del software, le registrazioni vengono criptate secondo queste specifiche.

easyReplay

La cifratura viene effettuata utilizzando openssl con questo cipher -aes-128-cbc

Ogni registrazione viene cifrata con una chiave differente che viene inserita nel DB del registratore

L’accesso alle chiavi è disponibile accedendo al DB

Le chiavi non scadono mai

Il file è accessibile in chiaro accedendo al portale easyReplay, il quale decodifica il file leggendo prima la chiave dal DB

 

Note:

  • Archiviazione: abbiamo una procedura di archiviazione per alleggerire il DB, che effettua l’estrazione delle registrazioni più vecchie di X mesi suddivise per cliente, creando un file zip contenente i file audio e le chiavi di registrazione insieme a tutti i tag di registrazione.

  • Esportazione: per i clienti che richiedono l’esportazione dei file viene effettuata l’esportazione dei file dopo che sono stati decriptati

CTReplay

Le registrazioni vengono criptate utilizzando il protocollo aes-256-ctr.

Questo tipo di cifratura consiste nel suddividere il file in blocchi (128 bit) e cifrando ognuno di essi utilizzando aes-256 con una chiave differente (http://en.wikipedia.org/wiki/Block_cipher_mode_of_operation).

La chiave di cifratura del file è quindi composta da una chiave a 256bit e da un initialization vector di 128 bit. Entrambi i valori sono necessari per poter decodificare la registrazione.