Клон сервиса e-nigma.ru

Появилась идея создать бесплатный клон сервиса e-nigma.ru

Для каждого пользователя на сервере будет создано виртуальное хранилище файлов. пользователь сможет загрузить свои файлы на сервер а также создавать свое дерево каталогов; перед загрузкой каждый файл шифруется на стороне клиента с использованием комбинации симетричного и асиметричного алгоритмов. также будет реализована групповая работа с файлами. думаю использовать комбинацию алгоритмов:
RSA + AES + Twofish + SHA256.

исходные коды будут открыты.

что думаете? Стоит ли затевать такой проект??

Комментарии
Гость (29/04/2008 00:16)   
что думаете? Стоит ли затевать такой проект??

Сама идея очень интересная, но мне кажется вот что:
  • это уже есть.
В пределе я бы сказал вот что хочется: удалённый ssh-аккаунт, при этом чтобы все передаваемые данные уже были зашифрованы клиентской стороной. Не силён в протоколах которые поддерживают именно такую работу, может быть специальные режимы NFS? Или что-то на основе CFS[link1]? В идеале всё сводилось бы к клиент-серверной архитектуре: пишется протокол, а под него пишутся реализации серверов и клиентов обеспечивающие нужную функциональность. Я бы это назвал "безопасным зеркалированием своих каталогов" или "безопасным бэкапом" :)
— xnigma (29/04/2008 00:28)   
это уже есть! Но я не видел реализаций с открытым исходным кодом. той же енигме я бы не доверил не одного файла так как они используют СЕРТИФИЦИРОВАННУЮ криптобиблиотеку да и код закрыт.
Гость (29/04/2008 04:54)   
это уже есть!

Я вам привёл пример-наводку на то, что это "уже можно сделать скомпоновав продукты с открытым исходным кодом". SSH открыт под BSD-лицензией, например.
— SATtva (29/04/2008 09:24)   
Появилась идея создать бесплатный клон сервиса e-nigma.ru

Он уже создан, называется Tahoe (по сути это распределённая отказоустойчивая криптографическая файловая система): http://allmydata.org/trac/tahoe/
Гость (07/06/2008 15:33)   
www.cipherwall.com/safecli.zip – это практически полный аналог е-нигмы. мкоро будет доступен для скачивания сервер и исходный код клиента.

в данный момент реализованные алгоритмы:
– 3-step X.509 authorization
– RSA with keys length up to 4096 bits
– AES and Twofish in a cascade with two independent 256-bit keys are used for symmetrical encryption
– SHA-256 and SHA-512 hash functions
– HMAC based on SHA-256
– modified ANSI X9.17 random numbers generator
– DoD-5220.22-M is used for data wiping
– PKCS 5.2 with 2000 iterations
Гость (07/06/2008 21:14)   
cipherwall бесплатен.
ключи на стороне сервера получить невозможно!!!! Потому что шифрование полностью происходит на стороне клиента и на сервер загружается уже зашифрованный файл.
— SATtva (07/06/2008 22:15)   
А имена файлов? Они на сервере лежат в открытом виде?
Гость (07/06/2008 22:21)   
сам файл шифруется по ассиметричной схеме (конверт как в PGP – сначала сеансовым ключом а сам ключ алгоритмом RSA). имена файлов шифруються дополнительным ключем по симетричной схеме. такчто на сервере даже имена нельзя прочитать!
— SATtva (07/06/2008 22:45)   
А поиск файлов на сервере как происходит? Или клиент локально поддерживает таблицу соответствий имён файлов к их абстрактным идентификаторам на сервере? Если так, то каким образом осуществляется совместная работа нескольких пользователей с одним сервером?
Гость (07/06/2008 23:11)   
все операции с файлами производятся по их идентификаторам (грубо говоря AUTOINCREMENT ключ в базе данных). совмесная работа 2-х пользователей с одним файлом пока не поддерживается... тогда придется или хранить имена в открытом виде или шифровать их RSA... что будет ужасно тормозить!
— SATtva (08/06/2008 15:28)   
[moderator]
Обсуждение криптографических ФС отделено в отдельную тему[link2].
[/moderator]

Ссылки
[link1] http://koeln.ccc.de/archiv/drt/crypto/linux-disk.html

[link2] http://www.pgpru.com/forum/prakticheskajabezopasnostj/shifrovannyefajjlovyesistemy