Шифрование сообщений/файлов на сайте, как сделать?

Question

[deficlub]

Всем привет. Стоит следующий вопрос - нужно сделать нечто вроде шифрования сообщений на сайте между пользователями. Чтобы доступ к информации был только у участников переписки.
Сообщения текстового содержания, без картинок(не знаю влияет ли это на суть вопроса).
Какие методы реализации можно придумать?
Есть сайты типа privatlab, где реализован функционал создания записок с паролем, и вроде как сообщения шифруются, может это подойдет или это совсем из другой оперы?
Ну и последнее, сколько примерно будет стоить такое решение?

Answer 1

[Saboteur]

1. Либо пользователи обмениваются между собой паролем заранее, не пользуясь вашим сайтом.
2. Либо они пользуются ассиметричными ключами, которые также должны сгенерировать за пределами вашего сайта.

Ну а дальше - стандартные вещи. Можете почитать https://ru.wikipedia.org/wiki/PGP

Comments

[xmoonlight]

Верно пишешь: два пункта, и в каждом "не пользуясь вашим сайтом обменяются паролями/ключами".

Но, вот, как незнакомые с друг другом пользователи это сделают? (не пишешь! ;)

[Saboteur]

xmoonlight, Публичными ключами могут смело меняться на сайте.

[xmoonlight]

Saboteur, могут, но это уже небезопасно: по ним (+шифр.переписка) могут восстановить и приватные.

[Saboteur]

xmoonlight,
Заходя на ЛЮБОЙ сайт с https вы скачиваете его публичный ключ.
То есть он есть у всех, кто заходит на сайт.
Так что ж никто не взломал https, если у него есть публичный ключ?

[xmoonlight]

Saboteur, а почему ты так уверен?))) может, просто не говорят об этом?)

[Saboteur]

xmoonlight,
https://ru.wikipedia.org/wiki/RSA#%D0%9A%D1%80%D0%...
Криптостойкость публично и широко известна.

[xmoonlight]

Saboteur, ссылка ничего не меняет.

[Saboteur]

xmoonlight, тогда нет смысла вообще продолжать разговор.

[xmoonlight]

Saboteur, согласен. Вначале сам пойми (почитай): почему именно не выйдет ничего до того, пока полностью не удастся избавиться от посредников при обмене ключами.

[Saboteur]

xmoonlight, Ну вот сперва сделай это ты.
Нужно осознать простые слова - уровень криптостойкости и перевести это в деньги.

[xmoonlight]

Saboteur, Если бы я не делал, я бы не писал ответ, который заведомо ложен.

Answer 2

[xmoonlight]

Это невозможно осуществить.
1. Если сообщения будут передаваться через сайт, то пользователи должны как-то обменяться ключами до начала обмена сообщениями.
2. Если ключи выписывает сайт - все сообщения он также сможет читать.

Основная проблема, которую сейчас никак невозможно решить - это обмен ключами без посредников.
Если советуют PGP и прочее, то чтение собранных шифрованных сообщений - это лишь вопрос времени, и безопасность этого при сегодняшних возможностях - ниже, чем никакая.

Comments

[chupasaurus]

Keybase же.

1. Публичный keychain юзеров
   
2. Ключи генерятся и сообщения шифруются клиентами, дальше OpenPGP через сайт. Они переписали NaCl и реализовали OpenPGP на JS под это дело.
   

[Developer]

В условии не написано о криптостойкости.
У него вообще есть фраза " нечто вроде шифрования". Так что даже XOR подойдёт для его целей.

[АртемЪ]

xmoonlight,

Если советуют PGP и прочее, то чтение собранных шифрованных сообщений - это лишь вопрос времени, и безопасность этого при сегодняшних возможностях - ниже, чем никакая.

Это почему?

Основная проблема, которую сейчас никак невозможно решить - это обмен ключами без посредников.

Разве это проблема?

[freeExec]

Криптостойкость падает если у злоумышленника есть много шифрованных сообщений и часть из них имеется в расшифрованном виде. И всё равно это трудозатратно, ради неуловимого Джо ни кто не будет этим заниматься.

[xmoonlight]

freeExec, давно вымерли такие Джо. А автоматические частотные и реверс анализы ещё никто не отменял.
Возможно, что будет лучше даже использовать вместо шифрования простую замену слов, чтобы не привлекать к себе внимания шифрованным трафиком.

[Saboteur]

а почему тогда https не взломали? Там же вообще не обязательно даже частотный анализ привлекать - зашел на сайт и ВИДИШЬ все заголовки, футеры. Они почти не меняются от юзера к юзеру.
Но почему-то не выходит взломать перехваченные https сессии даже к известному сайту с известным контентом.

поэтому gpg и прочее вполне может быть криптостойким, просто надо уметь им пользоваться.

[xmoonlight]

Saboteur, а почему ты так уверен?))) может, просто не говорят об этом?)

Answer 3

[Developer]

PGP давно уже изобретён именно для этих целей.
Если тебе надо "нечто вроде шифрования ", то тебе достаточно даже XOR.
Стоит это 0 долларов.