защита файлов: залить может любой, а прочитать – только юзер с закрытым ключом
есть ли реализация подобного механизма:
например, на ФТП (ну или на почту) закачиваются какие-то файлы. они автоматом (т.е. закачивать может любой) шифруются открытым ключом. тот, кому они предназначены имеет закрытый ключ (не важно как он получен. юзеры других контактов не имеют), он сливает и расшифровывает прдназначенный ему файл.
т.е. основная фишка в том, что заливать могут все, а доступ имеет только адресат
если нету – как можно то сделать? (ось не так важна – FreeBSD, Linux, Win)
А чем вас, не устраивает WinRar/7zip – с паролем!
Или PGP-zip???
При должной доработке можно даже убрать ассоциации: имплементить простейший сервис как на pgpru.com, который по отпечатку ключа или его id'у будет запрашивать публичный ключ с кейсервера. В этом случае заливающий указывает к каждому заливаемому файлу keyid получателя, сервак запрашивает ключ с кейсервера, шифрует им указанный файл и перемещает в хранилище, откуда есть доступ всем на скачку. Вполне возможно, что подобные сервисы уже существуют. На pgpru.com уже есть подобная имплементация, но только для текстовых сообщений, а не для файлов.
Ещё стоит позаботиться о шифровании трафика при заливке, и о надёжности сревака :)
А он open source что вы его тут так пиарите? Ссылки на исходники не увидел.
http://www.cipherwall.com/download/safecli_src.zip – исходники клиента.
Пиар двигатель прогресса :)
по сути я просто дал ответ на вопрос: с его помощью можно реализовать поставленую задачу.
В процитированный постах есть и ответы: обратите внимание на то, что писал unknown. Просто есть задачи, которые серьёзные, например написание криптографических программ – это требует высокой квалификации. Успех подобного проекта – это репутация, отсутствие серьёзных найденных дыр втечение длительного времени при условии массового использования, и т.д. Если уже есть свободные, куда более известные в сообществе программы, решающие поставленную задачу, с репутацией не ниже некоторой, то будут использовать их. Согласитесь, что если бы вам предложили полетать на самолёте, собранным неким самоучкой по своим чертежам, который ещё по сути не испытвали, не исследовали специалисты и т.д., то вы бы отказались и предпочли "более стандартные решения". Аналогично и с криптографией. Даже в широко известных и массово используемых криптобиблиотеках иногда находят дыры, и это при том, что все надёжные криптобиблиотеки можно пересчитать по пальцам. Чтобы заработать репутацию, как у этих библиотек, нужно не мало потрудиться, а также чтобы много людей проверили ваш код независимо. Безопасность стиля "неуловимый джо" мало кого интересует. Ничего личного/персонального, сказанное было бы применимо к любому малоизвестному проекту, который разрабатывает программы с криптографией.
Удачи!
комментариев: 11558 документов: 1036 редакций: 4118
Большинство FTP-серверов позволяют устанавливать разрешение/запрет отдельно на загрузку и на скачивание (например, клиенты могут отправлять файлы на сервер, но не могут скачивать). Для некоторых серверов (vsftpd) даже есть возможность установить список разрешённых FTP-команд.
Если нужна именно криптография, ну, напишите простой обработчик веб-формы на любом языке, который будет загруженный файл передавать бэк-энду GPG, зашифровывать открытым ключом получателя (благо, его можно без опасений хранить на сервере), а шифртекст сохранять на диске или пересылать адресату. Референтный код по использованию GPG в такой среде можете посмотреть здесь.
Разумеется, как в первом, так и во втором случае необходимо доверие к самому серверу, принимающему файлы от пользователей.
комментариев: 437 документов: 30 редакций: 15
http://linux.die.net/man/8/pure-uploadscript