Шифрование сообщений/файлов на сайте, как сделать?
Всем привет. Стоит следующий вопрос - нужно сделать нечто вроде шифрования сообщений на сайте между пользователями. Чтобы доступ к информации был только у участников переписки.
Сообщения текстового содержания, без картинок(не знаю влияет ли это на суть вопроса).
Какие методы реализации можно придумать?
Есть сайты типа privatlab, где реализован функционал создания записок с паролем, и вроде как сообщения шифруются, может это подойдет или это совсем из другой оперы?
Ну и последнее, сколько примерно будет стоить такое решение?
Это невозможно осуществить.
1. Если сообщения будут передаваться через сайт, то пользователи должны как-то обменяться ключами до начала обмена сообщениями.
2. Если ключи выписывает сайт - все сообщения он также сможет читать.
Основная проблема, которую сейчас никак невозможно решить - это обмен ключами без посредников.
Если советуют PGP и прочее, то чтение собранных шифрованных сообщений - это лишь вопрос времени, и безопасность этого при сегодняшних возможностях - ниже, чем никакая.
Если советуют PGP и прочее, то чтение собранных шифрованных сообщений - это лишь вопрос времени, и безопасность этого при сегодняшних возможностях - ниже, чем никакая.
Это почему?
Основная проблема, которую сейчас никак невозможно решить - это обмен ключами без посредников.
Криптостойкость падает если у злоумышленника есть много шифрованных сообщений и часть из них имеется в расшифрованном виде. И всё равно это трудозатратно, ради неуловимого Джо ни кто не будет этим заниматься.
freeExec, давно вымерли такие Джо. А автоматические частотные и реверс анализы ещё никто не отменял.
Возможно, что будет лучше даже использовать вместо шифрования простую замену слов, чтобы не привлекать к себе внимания шифрованным трафиком.
а почему тогда https не взломали? Там же вообще не обязательно даже частотный анализ привлекать - зашел на сайт и ВИДИШЬ все заголовки, футеры. Они почти не меняются от юзера к юзеру.
Но почему-то не выходит взломать перехваченные https сессии даже к известному сайту с известным контентом.
поэтому gpg и прочее вполне может быть криптостойким, просто надо уметь им пользоваться.
