Хранение шифрованных данных на удаленной машине

apple

ну, не могет быть такого: при условие одного и того же кода.

 

Так и я о том же. Здесь я Вася Пупкин, на рынке я Иван Иванов. На форуме можно задать вопрос, предложение и т.п, сообщество его или отвергнет или примет. Когда будет уверенность, что все сделано правильно, тогда можно выходить на рынок.

А по поводу тормознутости дотнета - разве машина с хотя бы 2ГГц/512 - редкость?

 

apple

лучше не скажешь.
а, вообще, дотнэт имеет смысл юзать для гуи, а рабочую часть настрокать ввиде длл или COM на с++ или асме.

 

А не добавить ли мне описаный функционал в свой CipherWall... кстате была такая идея но както забылась ))

как показывает практика при хорошей нагрузке серверному софту написанному на java и .net приходит капец - ему надо очень мощное железо. и не обгонит он с++. для сравнения 2 моих cipherwall сервака написаных на чистом Си при нормальной нагрузке жрут около 15-25 мб оперативы и до 25% ресурсов проца на машине P4 3ghz + 1gb ram. это при том что она и без меня нагружена нехило.

я также понял что ты используеш реализацию aes и sha из стандартного .net framework. может это и параноидально, но лучше все реализовать самому или взять готовую opensource библиотеку...ато недавно в виндосовском генераторе случайных чисел серьезную багу нашли...нефакт что все остальное не бажное!

 

Добавь!!!
Я давно такую прогу искал. От безысходности стал свою писать. В шифрах я мало разбираюсь. Вот что вышло %(

Основная фича - это возможность использования публичных серверов (SSH), что сокращает расходы на обслуживание программы (~100 рублей в месяц за 1ГБ хостинга с ssh можно себе позволить).

 

ага на СОМ )))) чтоб не тормозило)))))

 

как говорится СКАЗАНО - СДЕЛАНО сегодня займусь!!!!

 

Предлагаю следующий алгоритм: перед шифрованием файлы генерируется 64 байтное salt значение, после чего из пароля введенного пользователем и сгенерированого salt вырабатывается ключ шифрования по стандарту pkcs5.2 (используя sha512), который используется для шифрования имени и содержимого файла с помощью AES256. Значение salt сохраняется в начале файла в открытом виде. Оно служит для предотвращения брутфорса по rainbow tables и благодаря ему одинаковые файлы на одинаковом пароле всегда будут шифроваться по разному.

Подобный софт имеет право на жизнь только в free open source виде. Коммерческие closed source продукты сливаются в унитаз без малейшего рассмотрения. Хотя если ваш проект будет расчитан на тупого массового пользователя, а не на профессионалов, то вы можете делать его коммерческим.

 

а доступ к файлам должен быть "прозрачен"?? т.е. ввел раз пароль и работай с файлами загружай, выгружай... или 1файл=1пароль??

это я к тому что хранение файлов в моем cipherwall можна реализовать на базе формата сообщений. грубо говоря, если отправить сообщение самому себе то это в некотором роде тоже хранение файлов на сервере ))

 

В таком случае должен быть отдельный файл ключей, который шифруется вышеприведенным способом. Он же будет содержать в себе имена и ключи других файлов.

 

A ne proshe li pochitat' literaturu? apple, i had a better opinion of you.

 

bi0s269

конечно, межпроцессное взаимодействие имеет свои тормоза на переключении контекста процессов, но врятли дотнет будет быстрей COM, к тому же, согласен, что проще и эффективней длл.

 

небольшой оффтоп:
просто ради любопытства написал на C++ код метода Гаусса для решения СЛАУ, с минимальнейшими отличиями портировал в C#. Код на шарпе обсчитал систему из 1000 уравнений быстрее, нежели на С++. Это при default настройках проектов.

 

"Прозрачный" - абстракция. Например, в EFS сделана прозрачная работа с файлами.
Например, визуально можно создать виртуальный диск, где будут отображаться файлы с сервера (на сервере все пошифровано, а пользователь видит "нормальные" файлы). Конечно, контекстное меню будет несколько другим, но читать/запускать файлы из памяти вполне можно.

 

Spiteful

покажи код. фактически дотнет является обёрткой апишек; сама прога по мере работы становится близка к обычному бинарнику. пока я вижу одно объяснение - в фреймворке более быстрые мат. функи, так что в место стандартной либы с++ юзать надо что-то более лучшее: gmp, miracl........
-----------
ещё и от компиля много зависит.

 

никаких "апишек" не используется, код - посути цикл вида:

Код (Text):

1. for(i=0;i<N-1;i++)
2.     {
3.         b[i]/=a[i][i];
4.        
5.         for(k=i+1;k<N;k++)
6.         {
7.             b[k]-=b[i]*a[k][i];
8.             for(j=i+1;j<N;j++)
9.             {
10.                 a[i][j]/=a[i][i];
11.                 a[k][j]-=a[k][i]*a[i][j];
12.             }
13.            
14.         }
15.        
16.        
17.     }

 

тема стопицот раз обсасывалась на рсдн. шарп медленнее.

 

Spiteful

Код (Text):

1. int i = 0;
2. for(i=0;i<N-1;i++)
3. {
4. }

Работает медленнее чем

Код (Text):

1. for(int i=0;i<N-1;i++)
2. {
3. }

 

Spiteful
дело в настройках компиля с++, не более того.

в проге всегда есть вызов некоего множества апишек, даже если ты их в коде явно не прописывал.

 

в курсе

причины такого исхода теста знаю; в коде метода гаусса, который я замерял апишек нет.