Cipher Drop—提供高度匿名化的文件托管服务

Cipher Drop 是一个旨在提供高度匿名化的文件托管服务。通过在客户端进行文件加密，并确保私钥和随机数永远不会离开客户端机器，该服务能够确保文件在传输和存储过程中始终保持加密状态。此外，文件的双重加密字节可以保存在任何 S3 兼容的存储服务上，进一步增强了安全性。

• 地址：https://cipherdrop.sh
• GitHub：https://github.com/Hattorius/CipherDrop

核心功能

• 客户端加密
  • 文件在客户端进行加密，确保文件内容在传输过程中不被泄露。
  • 使用强加密算法（如 AES-256）对文件进行加密。
• 私钥和随机数管理
  • 私钥和随机数生成在客户端进行，确保这些敏感信息永远不会离开客户端机器。
  • 用户可以选择自己生成和管理私钥，或者使用系统提供的随机生成器。
• 服务器端加密
  • 文件在传输到服务器之前，已经在客户端进行了加密。
  • 服务器接收到的文件已经是加密状态，进一步增加了安全性。
• 双重加密
  • 文件在客户端进行第一次加密后，再由服务器进行第二次加密。
  • 第二次加密使用服务器生成的密钥，确保即使服务器被攻破，也无法直接解密文件内容。
• S3 兼容存储
  • 加密后的文件可以存储在任何 S3 兼容的存储服务上，如 AWS S3、Google Cloud Storage 或 Azure Blob Storage。
  • 用户可以根据需要选择不同的存储提供商。
• 匿名性
  • 服务不记录任何日志，确保用户的活动无法被追踪。
  • 只有经过原始文件上传者授权的用户才能查看文件内容。

技术栈

• 前端：React 或 Vue.js，用于构建用户界面。
• 后端：Node.js 和 Express，用于处理文件上传和下载请求。
• 加密库：CryptoJS 或 Web Crypto API，用于客户端加密。
• 存储：AWS S3、Google Cloud Storage 或 Azure Blob Storage。
• 身份验证：JWT（JSON Web Tokens），用于用户认证和授权。

工作流程

• 文件上传
  • 用户选择文件并点击上传按钮。
  • 客户端生成随机数和私钥，并使用这些信息对文件进行第一次加密。
  • 加密后的文件通过 HTTPS 传输到服务器。
  • 服务器接收到文件后，使用自己的密钥进行第二次加密。
  • 双重加密后的文件存储在 S3 兼容的存储服务上。
• 文件下载
  • 用户请求下载文件。
  • 服务器从存储服务中检索双重加密的文件。
  • 服务器使用自己的密钥对文件进行解密，得到第一次加密的文件。
  • 解密后的文件通过 HTTPS 传输回客户端。
  • 客户端使用私钥和随机数对文件进行解密，恢复原始文件内容。
• 权限管理
  • 用户上传文件时，可以设置访问权限，例如生成一个共享链接。
  • 授权用户通过共享链接访问文件，客户端在下载文件后进行解密。

安全性考虑

• 客户端加密：确保文件在传输过程中不被截获。
• 双重加密：增加攻击者破解文件内容的难度。
• 无日志记录：避免用户活动被追踪。
• 私钥管理：用户自行管理私钥，减少中间人攻击的风险。

用户界面

• 上传页面：用户选择文件并设置访问权限。
• 下载页面：用户通过共享链接下载文件，并输入必要的解密信息。
• 管理页面：用户可以查看和管理已上传的文件。