Клон сервиса e-nigma.ru
Появилась идея создать бесплатный клон сервиса e-nigma.ru
Для каждого пользователя на сервере будет создано виртуальное хранилище файлов. пользователь сможет загрузить свои файлы на сервер а также создавать свое дерево каталогов; перед загрузкой каждый файл шифруется на стороне клиента с использованием комбинации симетричного и асиметричного алгоритмов. также будет реализована групповая работа с файлами. думаю использовать комбинацию алгоритмов:
RSA + AES + Twofish + SHA256.
исходные коды будут открыты.
что думаете? Стоит ли затевать такой проект??
Сама идея очень интересная, но мне кажется вот что:
- это уже есть.
В пределе я бы сказал вот что хочется: удалённый ssh-аккаунт, при этом чтобы все передаваемые данные уже были зашифрованы клиентской стороной. Не силён в протоколах которые поддерживают именно такую работу, может быть специальные режимы NFS? Или что-то на основе CFS? В идеале всё сводилось бы к клиент-серверной архитектуре: пишется протокол, а под него пишутся реализации серверов и клиентов обеспечивающие нужную функциональность. Я бы это назвал "безопасным зеркалированием своих каталогов" или "безопасным бэкапом" :)комментариев: 1 документов: 1 редакций: 0
Я вам привёл пример-наводку на то, что это "уже можно сделать скомпоновав продукты с открытым исходным кодом". SSH открыт под BSD-лицензией, например.
комментариев: 11558 документов: 1036 редакций: 4118
Он уже создан, называется Tahoe (по сути это распределённая отказоустойчивая криптографическая файловая система): http://allmydata.org/trac/tahoe/
в данный момент реализованные алгоритмы:
– 3-step X.509 authorization
– RSA with keys length up to 4096 bits
– AES and Twofish in a cascade with two independent 256-bit keys are used for symmetrical encryption
– SHA-256 and SHA-512 hash functions
– HMAC based on SHA-256
– modified ANSI X9.17 random numbers generator
– DoD-5220.22-M is used for data wiping
– PKCS 5.2 with 2000 iterations
ключи на стороне сервера получить невозможно!!!! Потому что шифрование полностью происходит на стороне клиента и на сервер загружается уже зашифрованный файл.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Обсуждение криптографических ФС отделено в отдельную тему.
[/moderator]