6
易隱私以前安全存儲和傳輸 機密信息需要安裝專用的 軟件。新的Mega在您的瀏覽器中實時加密和解密您的數據,透明地 。你持有鑰匙,你存儲在 雲,而不是我們。如何在Web瀏覽器中實現客戶端的de/encrypt文件傳輸?
此報價取自新的MegaUpload文件託管服務的website,該服務預計將於本月19日推出。
當然,作爲一名網絡開發人員,我對背後的技術感興趣並對此感到好奇。
所有我能找到的截圖和聲明,使它看起來真實,數據是真的永不離開客戶端未加密!
使用AES保護文件和傳輸。
每個客戶端都會得到一個非對稱密鑰對,我只能猜出原因,但我認爲它會被用來加密AES初始化向量和其他客戶端的密鑰,以便與其共享文件。
但我的問題是這樣的:
如何從技術上能夠攔截文件上傳/下載?
我知道在RSA和AES中都有加密算法,它們運行在JavaScript中,效率非常高。
但似乎有支持在文件系統內操作的唯一瀏覽器是chrome。
數據如何從硬盤傳輸到客戶端瀏覽器進行加密?它是如何從硬盤驅動器上獲取文件的?
我不知道這樣的文件系統API的東西。即使html5只支持某種對象存儲。
我猜它對於某些瀏覽器插件或者maby java或adobe air applet來說非常微不足道,但他們聲稱不會有需要安裝第三方軟件的東西。
還有別的辦法嗎?
「攔截文件上傳/下載在技術上如何?」你是指攻擊者還是一般人?如果一般情況下,比我想象他們利用html5文件API來讀取文件夾,使用ajax或其他方式加密它們並通過互聯網發送。與下載相同的情況。幾乎可以肯定,這不是通過使用POST或下載來搞亂文件上傳來完成的,因爲這不可能AFAIK。順便提一個有趣的問題 - 這是我第一次聽說新的Megaupload。 – WTK
可能加密的文件不會使用瀏覽器上傳,而是像Dropbox,Skydrive等操作系統應用程序... –
我根本不知道Mega API,但我沒有看到這與文件系統有什麼關係。我猜測上傳過程是這樣的:1.使用''元素將文件加載到瀏覽器中,2.讀取該文件並使用[JS加密庫](https:/ /www.google.com/search?q=javascript+crypto+library),3.發送加密值以存儲在服務器上。要從服務器獲取文件,請使用Ajax獲取文件,對其進行解密,然後讓瀏覽器將其保存爲文件(或者可能只是在瀏覽器中將其顯示給用戶)。 – apsillers