LINUX.ORG.RU

Crypton — фреймворк для защищенных приложений в облаке

 , , ,


0

1

Crypton позиционируется как первый фреймворк, который исповедует концепцию «Zero knowledge», т. е. сервер, на котором запущено приложение, не сможет прочитать данные приложения. В качестве примера приложений приводятся те, которые вынуждены хранить много личной информации пользователя, типа Basecamp или Evernote. На данный момент фреймворк достиг версии 0.0.1 и просит сообщать о найденных уязвимостях в issue tracker на их гитхабе, с версии 0.1 будет обозначена конфиденциальная процедура сообщений об уязвимостях.

>>> Подробности

★★★

Проверено: tazhate ()
Последнее исправление: Silent (всего исправлений: 2)
Ответ на: комментарий от vasya_pupkin

Если мы говорим про хранение инфы, то такой сервер ничем не отличается от FTP+GPG

Скажите это бизнес людям, которым нужен просто сервис, из коробки и с красивым интерфейсом. Я уже не говорю о более сложных вариантах типа совместного редактирования и тд. - ваш FTP это тоже умеет?

spec_po_kiskam ★★★
() автор топика
Ответ на: комментарий от vasily_pupkin

Только в том случае, если пользователь знает, что этого следует ожидать.

Его просто не пустит в сессию.

Контроль средства КЗИ заинтересованной стороной недопустим.

Вот поэтому ждём RTCDataChannel.

border-radius
()
Ответ на: комментарий от spec_po_kiskam

Скажите это бизнес людям, которым нужен просто сервис, из коробки и с красивым интерфейсом.


Я бы такому сервису ничего сложнее хранения телефонов саун и проституток не доверил =)
И да, этот сервис умеет совместное редактирование или что-то больше чем FTP ?

vasya_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Это банальное P2P. Работает по принципу SIP, но с произвольными данными.

border-radius
()
Ответ на: комментарий от vasya_pupkin

Зачем нужен этот фреймворк, если шифрование/дешифроваие один хрен нужно на стороне клиента в целях безопасности ?

Затем же, зачем нужны 99% остальных самопальных фреймфорков, автору ЧСВ чесать. :)
Но это все ещё не значит, что он совершенно бесполезен.

winddos ★★★
()
Ответ на: комментарий от vasya_pupkin

И да, этот сервис умеет совместное редактирование или что-то больше чем FTP ?

Это не сервис, а просто фреймворк, цель которого - чтобы на серваке не было незашифрованной инфы юзера, а что за сервис будет постоен на его базе - решать программисту. Фреймворк имеет четко поставленную цель и найдет своего программиста. А то что «не нужен» - это всегда так, есть куча людей, которым доставляет удовольствие рассказывать, почему технология х не нужна. Линукс тоже был не нужен.

spec_po_kiskam ★★★
() автор топика
Ответ на: комментарий от vasya_pupkin

Единственное что можно предположить, что сервер не может работать с данными без участия клиента

Я именно это и имел ввиду. Тоесть сценарии точек останова дебаггером можно рассматривать, но только для людей с рут доступом к production box. Но например было бы круто если бы доступ к prod базе в режиме read only для фикса различных багов можно было давать рядовым девелоперам. Конфиденциальных данных они не расшифруют

vertexua ★★★★★
()

Шорошая тема для отбора интересных идей.

gray ★★★★★
()
Ответ на: комментарий от Lothlorien

фреймворк, который

Если употреблять в смысле «этот» (вон тот мужик, директор который), запятая не нужна.

UNiTE ★★★★★
()

Таки возможно. Лет пять назад общался с математиками, которые активно пилили эту тему. Подробностей только не пмню.

anonymous
()
Ответ на: комментарий от segfault

ну так на лоре же одни крутые хацкеры и прогромисты с админами. исходники есть - загляни, посмотри, расскажи остальным. чтобы такие же глупые комментарии не писали

anonymous
()

«Zero knowledge», это когда ваших данных нет в облаке. Совсем. Вы цените ваши данные, поэтому их нет в облаке.

Jameson ★★★★★
()

И чем это лучше меги?

А Ким Дот Ком это имя, он на деле показал что будет защищать мои файлы даже ценой собственной жизни.

FriendshipIsMagic
()
Ответ на: комментарий от FriendshipIsMagic

И чем это лучше меги?

Тем, что это опен-сорс.

А Ким Дот Ком это имя, он на деле показал...

Причем тут «имя», если речь идет о криптографии?

segfault ★★★★★
()
Ответ на: комментарий от segfault

Не только ретранслятора. Обрабатывать данные ему ничто не мешает, в теории. Существует хитрая штука, гомоморфное шифрование называется. Хотя вряд ли они его юзают.

ForwardToMars
()
Ответ на: комментарий от vasily_pupkin

Фишка как раз в том, что бы защититься от левых чуваков. Некоторые из этих левых чуваков иногда, кстати, работают в госорганах. Получить данные одного юзера они смогут легко, а всех скопом - заколебутся.

ForwardToMars
()
Ответ на: комментарий от Harald

Сортировку и поиск он не сможет осуществлять, например

Не надо распространять ошибочное мнение. Это возможно, я отметил выше.

ForwardToMars
()
Ответ на: комментарий от ForwardToMars

Сортировку и поиск он не сможет осуществлять, например

Не надо распространять ошибочное мнение. Это возможно,

Если это и возможно, это уже нифига не Zero Knowledge.

tailgunner ★★★★★
()
Ответ на: комментарий от ForwardToMars

Гомоморфное шифрование не только хитрая, но еще и стремная+тормозная штука

vasily_pupkin ★★★★★
()
Ответ на: комментарий от ForwardToMars

гомоморфное шифрование называется. Хотя вряд ли они его юзают.

Не юзают. И правильно делают. Т.к. гомоморфное шифрование - это как безалкогольная водка. Вроде бы и «шифрование», но с проколом в самой постановке задачи.

segfault ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Если фишка в этом, тогда зачем вся эта криптографическая ересь? Пусть бы была себе аутентификация+TLS

...и возможность прити к держателю хостинга с паяльником.

segfault ★★★★★
()
Ответ на: комментарий от vasily_pupkin

Дак она и так есть.

Ну да, есть, но ты как с паяльником придешь, так только ним же и уйдешь. Как максимум, сделав по дороге DoS сервису. А разница - она между DoS и хищением/отжиманием данных. Если ее нет, то такому проекту данный фреймворк действительно не нужен.

segfault ★★★★★
()
Последнее исправление: segfault (всего исправлений: 1)
Ответ на: комментарий от punya

а как докажут что на сервере стоит именно эта штука в неизменном виде?

А в чем проблема? Изменения в сервере либо не нарушают работу фреймворка, либо начисто блокируют ее. Третьего не дано.

segfault ★★★★★
()
Ответ на: комментарий от vasya_pupkin

Но как может быть:
сервер, на котором запущено приложение, не сможет прочитать данные приложения ?

Например (не знаю, как в сабже), если все данные на сервере зашифрованы, а ключ есть только у приложения, но не у сервера.

Как работают сегодня всякие i2p? То же самое. Нода [сервер в нашем контексте] не знает, что у себя хранит.

KRoN73 ★★★★★
()
Ответ на: комментарий от segfault

Я не понял что ты хотел сказать. Не понимаю, в чем по твоему заключается разница или мой тезис :]

vasily_pupkin ★★★★★
()
Ответ на: комментарий от KRoN73

KRoN73

Например (не знаю, как в сабже), если все данные на сервере зашифрованы, а ключ есть только у приложения, но не у сервера.

+1

Желательно, чтобы данное приложение являлось свободным ПО.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от Deleted

Да такой сервис легко самостоятельно запилить. Берётся какой-нибудь AppFog, туда заливается ретранслятор наподобие этого (кстати, вот тебе полностью свободная серверная часть), а на клиенте пилится вся криптография с генерацией ключа по id комнаты и паролю.

border-radius
()
Ответ на: комментарий от punya

ну ты индеец я балдею. бэкдоров никогда не видал?

Бэкдоров в чем? В сервере? Ну и пожалуйста. Идея фреймворка как раз построена на недоверии серверу.

segfault ★★★★★
()
Ответ на: комментарий от tailgunner

Zero Knowledge - это какая-то маркетинговая фигня. Ноль - это когда данных нет. Вообще. Остальное - не ноль.

ForwardToMars
()
Ответ на: комментарий от vasily_pupkin

Тогда можно получить все данные целиком. Нужно один раз взломать\изъять сервер.

Если данные шифруются миллионом ключей (а каждый ключ - у конкретного юзера), то получить все данные сразу - не получится. Только по одной миллионой за раз.

Разница значительная.

ForwardToMars
()
Ответ на: комментарий от ForwardToMars

Гомоморфизм, с алгебраической точки зрения - огромный недостаток шифра. Хуже может быть разве что линейность. Собственно, я и сказал - изъян в самой постановке задачи.

Например, он позволяет зная некоторое количество пар открытый текст-шифртекст, формировать другие, наперед заданные. Это и есть «обработка зашифрованной информации без расшифрования». Удобно, да... но этим может воспользоваться и злоумышленник.

Шифр RSA изначально гомоморфный относительно операции умножения в кольце. Именно для борьбы с этим его свойством был введен стандарт паддинга PKCS#1.

segfault ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.