Crypton — фреймворк для защищенных приложений в облаке

Если мы говорим про хранение инфы, то такой сервер ничем не отличается от FTP+GPG

Скажите это бизнес людям, которым нужен просто сервис, из коробки и с красивым интерфейсом. Я уже не говорю о более сложных вариантах типа совместного редактирования и тд. - ваш FTP это тоже умеет?

Только в том случае, если пользователь знает, что этого следует ожидать.

Его просто не пустит в сессию.

Контроль средства КЗИ заинтересованной стороной недопустим.

Вот поэтому ждём RTCDataChannel.

А что это, как работает и как поможет в данной ситуации?

Скажите это бизнес людям, которым нужен просто сервис, из коробки и с красивым интерфейсом.

Я бы такому сервису ничего сложнее хранения телефонов саун и проституток не доверил =)
И да, этот сервис умеет совместное редактирование или что-то больше чем FTP ?

Это банальное P2P. Работает по принципу SIP, но с произвольными данными.

Зачем нужен этот фреймворк, если шифрование/дешифроваие один хрен нужно на стороне клиента в целях безопасности ?

Затем же, зачем нужны 99% остальных самопальных фреймфорков, автору ЧСВ чесать. :)
Но это все ещё не значит, что он совершенно бесполезен.

И да, этот сервис умеет совместное редактирование или что-то больше чем FTP ?

Это не сервис, а просто фреймворк, цель которого - чтобы на серваке не было незашифрованной инфы юзера, а что за сервис будет постоен на его базе - решать программисту. Фреймворк имеет четко поставленную цель и найдет своего программиста. А то что «не нужен» - это всегда так, есть куча людей, которым доставляет удовольствие рассказывать, почему технология х не нужна. Линукс тоже был не нужен.

фреймворк который

фреймворк, который

Единственное что можно предположить, что сервер не может работать с данными без участия клиента

Я именно это и имел ввиду. Тоесть сценарии точек останова дебаггером можно рассматривать, но только для людей с рут доступом к production box. Но например было бы круто если бы доступ к prod базе в режиме read only для фикса различных багов можно было давать рядовым девелоперам. Конфиденциальных данных они не расшифруют

Шорошая тема для отбора интересных идей.

Node.JS

Ну трындец.

фреймворк, который

Если употреблять в смысле «этот» (вон тот мужик, директор который), запятая не нужна.

Таки возможно. Лет пять назад общался с математиками, которые активно пилили эту тему. Подробностей только не пмню.

ну так на лоре же одни крутые хацкеры и прогромисты с админами. исходники есть - загляни, посмотри, расскажи остальным. чтобы такие же глупые комментарии не писали

«Zero knowledge», это когда ваших данных нет в облаке. Совсем. Вы цените ваши данные, поэтому их нет в облаке.

И чем это лучше меги?

А Ким Дот Ком это имя, он на деле показал что будет защищать мои файлы даже ценой собственной жизни.

И чем это лучше меги?

Тем, что это опен-сорс.

А Ким Дот Ком это имя, он на деле показал...

Причем тут «имя», если речь идет о криптографии?

Не только ретранслятора. Обрабатывать данные ему ничто не мешает, в теории. Существует хитрая штука, гомоморфное шифрование называется. Хотя вряд ли они его юзают.

Фишка как раз в том, что бы защититься от левых чуваков. Некоторые из этих левых чуваков иногда, кстати, работают в госорганах. Получить данные одного юзера они смогут легко, а всех скопом - заколебутся.

Сортировку и поиск он не сможет осуществлять, например

Не надо распространять ошибочное мнение. Это возможно, я отметил выше.

Сортировку и поиск он не сможет осуществлять, например

Не надо распространять ошибочное мнение. Это возможно,

Если это и возможно, это уже нифига не Zero Knowledge.

Если фишка в этом, тогда зачем вся эта криптографическая ересь? Пусть бы была себе аутентификация+TLS

Гомоморфное шифрование не только хитрая, но еще и стремная+тормозная штука

гомоморфное шифрование называется. Хотя вряд ли они его юзают.

Не юзают. И правильно делают. Т.к. гомоморфное шифрование - это как безалкогольная водка. Вроде бы и «шифрование», но с проколом в самой постановке задачи.

Если фишка в этом, тогда зачем вся эта криптографическая ересь? Пусть бы была себе аутентификация+TLS

...и возможность прити к держателю хостинга с паяльником.

Дак она и так есть. Какая разница?

Дак она и так есть.

Ну да, есть, но ты как с паяльником придешь, так только ним же и уйдешь. Как максимум, сделав по дороге DoS сервису. А разница - она между DoS и хищением/отжиманием данных. Если ее нет, то такому проекту данный фреймворк действительно не нужен.

а как докажут что на сервере стоит именно эта штука в неизменном виде?

А в чем проблема? Изменения в сервере либо не нарушают работу фреймворка, либо начисто блокируют ее. Третьего не дано.

Но как может быть:
сервер, на котором запущено приложение, не сможет прочитать данные приложения ?

Например (не знаю, как в сабже), если все данные на сервере зашифрованы, а ключ есть только у приложения, но не у сервера.

Как работают сегодня всякие i2p? То же самое. Нода [сервер в нашем контексте] не знает, что у себя хранит.

Я не понял что ты хотел сказать. Не понимаю, в чем по твоему заключается разница или мой тезис :]

ну ты индеец я балдею. бэкдоров никогда не видал?

KRoN73

Например (не знаю, как в сабже), если все данные на сервере зашифрованы, а ключ есть только у приложения, но не у сервера.

+1

Желательно, чтобы данное приложение являлось свободным ПО.

Да такой сервис легко самостоятельно запилить. Берётся какой-нибудь AppFog, туда заливается ретранслятор наподобие этого (кстати, вот тебе полностью свободная серверная часть), а на клиенте пилится вся криптография с генерацией ключа по id комнаты и паролю.

ну ты индеец я балдею. бэкдоров никогда не видал?

Бэкдоров в чем? В сервере? Ну и пожалуйста. Идея фреймворка как раз построена на недоверии серверу.

во фреймворке

Zero Knowledge - это какая-то маркетинговая фигня. Ноль - это когда данных нет. Вообще. Остальное - не ноль.

Тогда можно получить все данные целиком. Нужно один раз взломать\изъять сервер.

Если данные шифруются миллионом ключей (а каждый ключ - у конкретного юзера), то получить все данные сразу - не получится. Только по одной миллионой за раз.

Разница значительная.

Хромает, как и любая аналогия. Если у тебя есть технические доводы, а не гуманитарные - озвучь их.

Гомоморфизм, с алгебраической точки зрения - огромный недостаток шифра. Хуже может быть разве что линейность. Собственно, я и сказал - изъян в самой постановке задачи.

Например, он позволяет зная некоторое количество пар открытый текст-шифртекст, формировать другие, наперед заданные. Это и есть «обработка зашифрованной информации без расшифрования». Удобно, да... но этим может воспользоваться и злоумышленник.

Шифр RSA изначально гомоморфный относительно операции умножения в кольце. Именно для борьбы с этим его свойством был введен стандарт паддинга PKCS#1.