end-to-end шифрование файлов в dropbox

Автор: admin от 5-01-2017, 15:05, посмотрело: 212

end-to-end шифрование файлов в dropbox

У каждого есть свои тайны и человечество вечно пыталось находить пути как их скрытия так и разоблачения.
Под катом будет описан один из способов скрыть свои файлы так, чтобы ваш параноик был счастлив


Не могу сказать, что я параноик до мозга костей, но бывают случаи когда мне нужно быть уверенным, что информация не попадет куда не надо, но при этом и не потеряется.


Хочу заметить, что я не претендую на звание "уникальный проект", есть 100500 похожих проектов со своими плюсами и минусами.


Краткое описание


Как видно из названия, dropcryptbox работает поверх dropbox используя oauth. Все операции происходят исключительно между машиной пользователя и api дропбокса минуя третьих посредников, а это значит, что приложение не имеет своего бекенда.


Файлы шифруются и расшифровываются на машине пользователя тем самым гарантируя, что оригинальный файл не попадет на какие-либо сервера.


Генерация ключа


Ключ шифрования создается на основе мастер пароля который нужно ввести при открытии страницы.
Для начала получаем sha256 хеш от masterPassword, затем генерируем pbkdf2 ключ на основе полученного хеша(sha256), pbkdf2 (HMAC-SHA1, 256 бит, 1000 итераций)



Шифрование файлов


Для шифрования файлов используется chacha20.


Всё шифрование в приложении происходит по алгоритму:



  • Генерируется рандомный nonce

  • Шифрование на основе полученного ключа(от мастер пароля)

  • nonce добавляется в начало шифротекста


Имя файла также шифруется по алгоритму выше, результат преобразовывается в hex и добавляется окончание .ar



Детали


Для ui используется react + redux, webpack, es6 + es7 decorators
Чтобы не нагружать основной поток — отправка, скачивание, шифрование и расшифровка файлов выполняются в отдельном потоке (webworkers)


На данный момент поддерживаются только новейшие версии firefox и chrome


Демо https://dropcryptbox.com
Совсем скоро код будет размещен на github



Источник: Хабрахабр

Категория: Информационная безопасность » Криптография

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *