защита файлов: залить может любой, а прочитать – только юзер с закрытым ключом

<[он сливает и расшифровывает прдназначенный ему файл]
А чем вас, не устраивает WinRar/7zip – с паролем!
Или PGP-zip???

архивирование с паролем не подходит. – тут будет одни пароль на всех. или у каждого свой пароль. а надо чтобы можно было без проблем и лишних манипуляций закачать файл (без архивирования)

Ну а чё тут делать... Всё просто. Создаёте 2 ftp-сервиса на машине: на один все могут заливать, с другого – только скачивать. Сервак имеет два харнилища: то, куда заливают, и тот – откуда сливают. Время от времени по cron'у сервер тянет вновь залитые файлы из хранилища куда заливают, информацию кому передать файлы (вводится заливающим), шифрует правильными публичными ключами файлы, и перемещает их в другое хранилище – откуда все могут скачивать. Чтобы это работало сервак должен держать базу ассоциаций: чел, кому было предназначено <-> его публичный ключ. Заливать и сливать можно будет анонимно, не регистрируясь на ftp-сервере.

При должной доработке можно даже убрать ассоциации: имплементить простейший сервис как на pgpru.com, который по отпечатку ключа или его id'у будет запрашивать публичный ключ с кейсервера. В этом случае заливающий указывает к каждому заливаемому файлу keyid получателя, сервак запрашивает ключ с кейсервера, шифрует им указанный файл и перемещает в хранилище, откуда есть доступ всем на скачку. Вполне возможно, что подобные сервисы уже существуют. На pgpru.com уже есть подобная имплементация, но только для текстовых сообщений, а не для файлов.

Ещё стоит позаботиться о шифровании трафика при заливке, и о надёжности сревака :)

можно с помощью CipherWall Safe. http://www.cipherwall.com/cwsafe_en.html

можно с помощью CipherWall Safe

А он open source что вы его тут так пиарите? Ссылки на исходники не увидел.

пока только частично опен сорc. вскорее будет полностью.
http://www.cipherwall.com/download/safecli_src.zip – исходники клиента.

Пиар двигатель прогресса :)

Пиар – пиаром, но на сайте надо хотя бы иметь полное внятное объяснение принципов работы программы, ориентированное на тех, кто в теме (не отсылать же всех читать исходники). Это – так, на уровне общих замечаний. Что же по сути, то cipherwall уже неоднократно обсуждался на форуме, и отклики (обсуждалось в ветках здесь, здесь, и здесь) на него, равно как и на подобные решения, вы, скорее всего, знаете.

знаю но если чесно немогу понять почему отзывы по большей части негативные.
по сути я просто дал ответ на вопрос: с его помощью можно реализовать поставленую задачу.

знаю но если чесно немогу понять почему отзывы по большей части негативные.

В процитированный постах есть и ответы: обратите внимание на то, что писал unknown. Просто есть задачи, которые серьёзные, например написание криптографических программ – это требует высокой квалификации. Успех подобного проекта – это репутация, отсутствие серьёзных найденных дыр втечение длительного времени при условии массового использования, и т.д. Если уже есть свободные, куда более известные в сообществе программы, решающие поставленную задачу, с репутацией не ниже некоторой, то будут использовать их. Согласитесь, что если бы вам предложили полетать на самолёте, собранным неким самоучкой по своим чертежам, который ещё по сути не испытвали, не исследовали специалисты и т.д., то вы бы отказались и предпочли "более стандартные решения". Аналогично и с криптографией. Даже в широко известных и массово используемых криптобиблиотеках иногда находят дыры, и это при том, что все надёжные криптобиблиотеки можно пересчитать по пальцам. Чтобы заработать репутацию, как у этих библиотек, нужно не мало потрудиться, а также чтобы много людей проверили ваш код независимо. Безопасность стиля "неуловимый джо" мало кого интересует. Ничего личного/персонального, сказанное было бы применимо к любому малоизвестному проекту, который разрабатывает программы с криптографией.

Все понятно. В свою защиту могу сказать что проект получил награду от Armed Forces Communications and Electronics Association (afcea.org). А так впринципе Вы правы. Буду работать.

Буду работать.

Удачи!

Возвращаясь к теме...

Большинство FTP-серверов позволяют устанавливать разрешение/запрет отдельно на загрузку и на скачивание (например, клиенты могут отправлять файлы на сервер, но не могут скачивать). Для некоторых серверов (vsftpd) даже есть возможность установить список разрешённых FTP-команд.

Если нужна именно криптография, ну, напишите простой обработчик веб-формы на любом языке, который будет загруженный файл передавать бэк-энду GPG, зашифровывать открытым ключом получателя (благо, его можно без опасений хранить на сервере), а шифртекст сохранять на диске или пересылать адресату. Референтный код по использованию GPG в такой среде можете посмотреть здесь.

Разумеется, как в первом, так и во втором случае необходимо доверие к самому серверу, принимающему файлы от пользователей.

В Pure-FTPd есть такая возможность.
http://linux.die.net/man/8/pure-uploadscript