HARVIE: ta diaspora muze cely tenhle key management odsunout do pozadi. nez nekomu poprve posles zpravu, zepta se tvuj node diaspory na verejny klic daneho cloveka, zasifruje zpravu a posle. u adresata muze byt privatni klic zasifrovany jeho heslem (v db je jen nejaky jeho hash, ktery je sam o sobe k nicemu), pri loginu se klic desifruje a necha jen nekde v ram a tam zustane az do logoutu, pak se zahodi. tj. napriklad pri vypnuti a odneseni serveru zustanou data nepristupna.
lide sami tohle vubec nemusi nijak videt, vsechno se to deje na pozadi. jsou tam samozrejme nejake problemy - jedna drobnost je treba moznost, ze se klic odswapuje na disk a tam zustane, ale podstatne vaznejsi problem je treba fakt, ze sifrovana data nemuzes prohledavat. tj. pokud bys chtel neco vyhledat treba ve zpravach, musis je VSECHNY desifrovat a teprve pak prohledat. mozna by bylo mozne drzet vsechna desifrovana data v pameti (respektive kolik by se jich tam veslo), ale to je strasne plytvani prostredky. tim, ze si to lide budou moci hostovat sami, to mozna je i realne, ale brani to nejakemu vetsimu nasazeni.
a samozrejme dokud je klic v ram, staci hacknout ten stroj za chodu a clovek si stejne vsechno precte (respektive vsechno patrici prave zalogovanym uzivatelum + lidem, kteri se zaloguji pote, co ten pristup ziska a zacne treba zachytavat ta hesla v plaintextu). to same spravce serveru samotneho, proti nemu to taky nechrani nijak.
nebo to muzes cele sifrovani nechat na strane klienta, kde je to podstatne ucinnejsi, kdy se ale potykas s tim silenym opruzem s klicema, delkou zprav, nemoznosti hledani apod., tj. to nikdo normalni pouzivat nebude :)
bylo by zajimave zkombinovat to a pouzit nejake ty nove vychytavky v html5...tj. desifrovane zpravy ukladat do toho lokalniho skladiste v prohlizeci, kde by se daly i prohledavat treba, klice to same a cele to nejak zautomatizovat, aby si toho clovek pokud mozno temer nevsiml. tim by se teoreticky daly vyresit temer vsechny problemy, ktere jsem zminil. jen by se to chovalo dost atypicky ve srovnani s normalnim webem.
ale podpora techhle veci je jen v novych prohlizecich, cimz je to v nejblizsi dobe vicemene nerealizovatelne. navic nevim, jak prohlizece realizuji limity...w3c rika, ze dobry limit je 5MB, ale browser by se mel pripadne zeptat uzivatele, jestli danemu webu povolit vic. nemam zdani, jak je to v praxi :) kazdopadne 5MB je nic pokud by se mely sifrovat treba i vkladane fotky apod...
i kdyz si ted rikam, jak by se vlastne takhle sifrovane fotky zobrazovaly? stahl by se nejaky balik dat, desifroval v js a vypsal treba pres canvas nebo nejaky ten embednuty obrazek? v kazdem pripade FUJ! :-)
no nic, necham toho blaboleni...