Lib.rs

加密学
#p2p #platform #web #security #web-apps #storage

app cryptosphere

加密的点对点网络应用程序和存储平台

Tony Arcieri

1 个不稳定版本

使用旧的 Rust 2015

0.0.0 2015年6月1日

#397 in #p2p

MIT 许可证

365KB
7.5K SLoC

JavaScript 7.5K SLoC // 0.2% comments Rust 11 SLoC

Celluloid

Build Status Code Climate Coverage Status Dependency Status

"我希望人们看到真相...无论他们是谁...因为如果没有信息,你就不能作为一个公众做出明智的决定" -- Chelsea Elizabeth Manning

加密领域是一个全球性的点对点加密系统,用于匿名发布和安全地分发内容,没有单点故障点。该系统是公开联盟的,任何人都可以加入。为了确保服务质量并防止滥用,加密领域使用了一个集成的加密安全信誉系统,该系统提供了一个分布式的信任网络。

有几个系统与加密领域有类似的目标,如MNet、Freenet和Tahoe-LAFS。这些系统是加密领域设计的灵感来源。加密领域也深受Git分布式版本控制系统的启发。

有关更多信息,请参阅维基中的项目理念页面。

喜欢加密领域吗? 加入谷歌群组。要通过电子邮件加入,请发送邮件至:[email protected]

我们还在irc.freenode.net的#cryptosphere上

它好吗?

是的。

它“生产就绪™”吗?

DANGER: EXPERIMENTAL

不,加密领域仍然处于早期开发阶段,尚未准备好普遍使用。

我现在能用它吗?

不行,但系统正在积极开发中。您可以在这里查看进度

至少我能玩点什么吗?

如果您愿意,您可以查看系统的正在进行中的用户界面。

首先,请确保libsodium可用。对于OS X,它可以通过Homebrew获得: brew install libsodium。在其他系统上,请遵循安装说明

然后运行以下命令以从GitHub克隆仓库并设置本地副本。

git clone https://github.com/cryptosphere/cryptosphere.git
cd cryptosphere
bundle
bundle exec bin/crypt server

这将启动一个本地Web服务器

$ bundle exec bin/crypt server
I, [2012-11-30T21:23:30.059083 #62043]  INFO -- : Starting web UI on http://127.0.0.1:7890

您可以在http://127.0.0.1:7890查看Web用户界面

文档

加密领域维基包含所有相关文档,包括协议规范、常见问题解答和用法说明。

用例

加密领域提供了一种加密存储系统,只有具备相应内容能力令牌的用户才能访问。与许多其他对等网络系统不同,它没有全局搜索功能,因为系统中的所有内容都是加密的,因此无法搜索。

这使得加密领域与其他许多旨在公开用户内容的P2P系统有很大不同。相反,加密领域试图尽可能保持您的内容的机密性。这使得它在以下方面很有用:

  • 安全个人备份
  • 小组成员之间的文件共享(类似于Dropbox)
  • 安全的匿名加密源控制
  • 审查制度无法破解的匿名网络托管

重要问题

它是“军用级™”吗?

只有当您的军方理解扭曲爱德华曲线时才是。

它有一个带勾选标记的锁吗?

当然,看这里

Checkmarked Lock

不,我真的对系统的加密很感兴趣。我应该读什么?

我们意识到在安全领域有许多人提出了“有趣”的声明,而仅仅这些声明是不够的。我们需要设计良好、文档齐全、经过良好审查的开源加密系统。

请查看维基中的数据模型页面,以了解威胁模型和系统所采用的加密规范的详细说明。它仍在进行中,系统中的一些组件尚未指定。我们采取的是先指定后实现的方法,所以请尽可能对设计提供反馈,我们非常欢迎。

维基的协议页面描述了我们使用的传输加密(CurveCP)以及我们选择这一方案的理由。

密码学原语由RbNaCl提供,它是Daniel J. Bernstein的网络和密码学(NaCl)库的Ruby绑定。加密领域使用名为libsodium的NaCl的可移植重新打包版本。

它是NSA防弹的吗?

tl;dr: 不是

现在是时候进行一些真正的谈话™...

在您可能在加密系统中遇到的潜在对手中,国家安全局属于您绝对不想处理的类别:拥有庞大资源、专业知识和人力量的国家级对手。

本软件的创建者认为,如果国家安全局想要破坏这个软件(或任何仅软件的加密系统),他们将会做到,无论是通过在这个软件中找到缺陷,还是利用端点漏洞(例如未修补的操作系统漏洞/零日漏洞)。

我们不声称自己是NSA防弹的,因为我们认为,对于这种性质的软件来说,这是一个不负责任的声明。

话虽如此,我们仍在努力构建最好的加密系统。

有高级别的密码学家审查过设计吗?

马特·格林浏览了数据模型的一个初步草案。他认为Blake2bXSalsa20Poly1305这个名字很有趣。

为加密领域做出贡献

  • 在GitHub上分叉此存储库
  • 做出您的更改并向我们发送拉取请求
  • 如果我们喜欢,我们会合并它们

许可

版权(c)2014托尼·阿克里。根据MIT许可证分发。有关详细信息,请参阅LICENSE.txt。

献给伊恩·班克斯的纪念

依赖关系

~8.5MB
~182K SLoC