MIT опубликовал исходники проекта Mylar — платформы для создания безопасных приложений, с шифрованием и
поиском по зашифрованным данным.
Mylar — защищает данные даже в случае, когда злоумышленник получает полный доступ к серверу. Данные хранятся в зашифрованном виде и дешифруются только в браузере. Простого шифрования пользовательским ключом недостаточно, поэтому в Mylar реализованные следующие возможности:
— Mylar позволяет осуществлять поиск ключевых слов по зашифрованным документам, даже в случае когда документы зашифрованны разными ключами.
— Mylar дает пользователям возможность давать доступ к ключам даже при наличии активного противника
— Mylar обеспечивает контроль над целостностью клиентской части приложения, даже в случае если сервер был скомпрометирован
Все это выглядит слишком прекрасно, жаль что проект сейчас размещен на внутреннем git сервере MIT, а не github. Тем более что проект фактически является форком meteor.js.
Получить исходники можно так:
Разработчики уже портировали несколько проектов с чистого meteor.js на mylar. К примеру для добавления шифрования сообщений и поиска по ключевым словам в зашифрованных сообщениях в kChat понадобилось 45 строк кода.
Описание проекта
Подробная статья с описанием использованных подходов (англ.)
Обсуждение на HN
Похожие проекты: crypton.io, Hails
поиском по зашифрованным данным.
Mylar — защищает данные даже в случае, когда злоумышленник получает полный доступ к серверу. Данные хранятся в зашифрованном виде и дешифруются только в браузере. Простого шифрования пользовательским ключом недостаточно, поэтому в Mylar реализованные следующие возможности:
— Mylar позволяет осуществлять поиск ключевых слов по зашифрованным документам, даже в случае когда документы зашифрованны разными ключами.
— Mylar дает пользователям возможность давать доступ к ключам даже при наличии активного противника
— Mylar обеспечивает контроль над целостностью клиентской части приложения, даже в случае если сервер был скомпрометирован
Все это выглядит слишком прекрасно, жаль что проект сейчас размещен на внутреннем git сервере MIT, а не github. Тем более что проект фактически является форком meteor.js.
Получить исходники можно так:
git clone -b public git://g.csail.mit.edu/mylar
Разработчики уже портировали несколько проектов с чистого meteor.js на mylar. К примеру для добавления шифрования сообщений и поиска по ключевым словам в зашифрованных сообщениях в kChat понадобилось 45 строк кода.
Описание проекта
Подробная статья с описанием использованных подходов (англ.)
Обсуждение на HN
Похожие проекты: crypton.io, Hails