MIT опубликовал исходники проекта Mylar — платформы для создания безопасных приложений, с шифрованием и
поиском по зашифрованным данным.
Mylar — защищает данные даже в случае, когда злоумышленник получает полный доступ к серверу. Данные хранятся в зашифрованном виде и дешифруются только в браузере. Простого шифрования пользовательским ключом недостаточно, поэтому в Mylar реализованные следующие возможности:
— Mylar позволяет осуществлять поиск ключевых слов по зашифрованным документам, даже в случае когда документы зашифрованны разными ключами.
— Mylar дает пользователям возможность давать доступ к ключам даже при наличии активного противника
— Mylar обеспечивает контроль над целостностью клиентской части приложения, даже в случае если сервер был скомпрометирован
Все это выглядит слишком прекрасно, жаль что проект сейчас размещен на внутреннем git сервере MIT, а не github.
Получить исходники можно так:
git clone -b public git://g.csail.mit.edu/mylar
Описание проекта
Подробная статья с описанием использованных подходов (англ.)
Автор: vittore
