Клон сервиса e-nigma.ru

Появилась идея создать бесплатный клон сервиса e-nigma.ru

Для каждого пользователя на сервере будет создано виртуальное хранилище файлов. пользователь сможет загрузить свои файлы на сервер а также создавать свое дерево каталогов; перед загрузкой каждый файл шифруется на стороне клиента с использованием комбинации симетричного и асиметричного алгоритмов. также будет реализована групповая работа с файлами. думаю использовать комбинацию алгоритмов:
RSA + AES + Twofish + SHA256.

исходные коды будут открыты.

что думаете? Стоит ли затевать такой проект??

Комментарии

—	*Гость* (29/04/2008 00:16) <#>

что думаете? Стоит ли затевать такой проект??

Сама идея очень интересная, но мне кажется вот что:

это уже есть.

В пределе я бы сказал вот что хочется: удалённый ssh-аккаунт, при этом чтобы все передаваемые данные уже были зашифрованы клиентской стороной. Не силён в протоколах которые поддерживают именно такую работу, может быть специальные режимы NFS? Или что-то на основе CFS? В идеале всё сводилось бы к клиент-серверной архитектуре: пишется протокол, а под него пишутся реализации серверов и клиентов обеспечивающие нужную функциональность. Я бы это назвал "безопасным зеркалированием своих каталогов" или "безопасным бэкапом" :)

—	xnigma (29/04/2008 00:28) профиль/связь <#> комментариев: 1 документов: 1 редакций: 0

это уже есть! Но я не видел реализаций с открытым исходным кодом. той же енигме я бы не доверил не одного файла так как они используют СЕРТИФИЦИРОВАННУЮ криптобиблиотеку да и код закрыт.

—	*Гость* (29/04/2008 04:54) <#>

это уже есть!

Я вам привёл пример-наводку на то, что это "уже можно сделать скомпоновав продукты с открытым исходным кодом". SSH открыт под BSD-лицензией, например.

—	SATtva (29/04/2008 09:24) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Появилась идея создать бесплатный клон сервиса e-nigma.ru

Он уже создан, называется Tahoe (по сути это распределённая отказоустойчивая криптографическая файловая система): http://allmydata.org/trac/tahoe/

—	*Гость* (07/06/2008 15:33) <#>

www.cipherwall.com/safecli.zip – это практически полный аналог е-нигмы. мкоро будет доступен для скачивания сервер и исходный код клиента.

в данный момент реализованные алгоритмы:
– 3-step X.509 authorization
– RSA with keys length up to 4096 bits
– AES and Twofish in a cascade with two independent 256-bit keys are used for symmetrical encryption
– SHA-256 and SHA-512 hash functions
– HMAC based on SHA-256
– modified ANSI X9.17 random numbers generator
– DoD-5220.22-M is used for data wiping
– PKCS 5.2 with 2000 iterations

—	*Гость* (07/06/2008 21:14) <#>

cipherwall бесплатен.
ключи на стороне сервера получить невозможно!!!! Потому что шифрование полностью происходит на стороне клиента и на сервер загружается уже зашифрованный файл.

—	SATtva (07/06/2008 22:15) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А имена файлов? Они на сервере лежат в открытом виде?

—	*Гость* (07/06/2008 22:21) <#>

сам файл шифруется по ассиметричной схеме (конверт как в PGP – сначала сеансовым ключом а сам ключ алгоритмом RSA). имена файлов шифруються дополнительным ключем по симетричной схеме. такчто на сервере даже имена нельзя прочитать!

—	SATtva (07/06/2008 22:45) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А поиск файлов на сервере как происходит? Или клиент локально поддерживает таблицу соответствий имён файлов к их абстрактным идентификаторам на сервере? Если так, то каким образом осуществляется совместная работа нескольких пользователей с одним сервером?

—	*Гость* (07/06/2008 23:11) <#>

все операции с файлами производятся по их идентификаторам (грубо говоря AUTOINCREMENT ключ в базе данных). совмесная работа 2-х пользователей с одним файлом пока не поддерживается... тогда придется или хранить имена в открытом виде или шифровать их RSA... что будет ужасно тормозить!

—	SATtva (08/06/2008 15:28) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

[moderator]
Обсуждение криптографических ФС отделено в отдельную тему.
[/moderator]

Ваша оценка документа [показать результаты]