The*_*can 6 html javascript filesystems encryption html5
轻松隐私过去,安全存储和传输机密信息需要安装专用软件.新的Mega可以在浏览器中透明地加密和解密您的数据.您掌握了存储在云端的内容,而不是我们.
此引用来自新的MegaUpload文件主机服务的网站,该服务将于本月1日19日推出.
作为一名网络开发人员,我自然感兴趣并对所背后的技术感到好奇.
我所能找到的只是截图和声明,使它看起来真实,数据真的永远不会离开客户端未加密!
使用AES保护文件和传输.
每个客户端都获得一个非对称密钥对,我只能猜到原因,但我认为它将用于加密AES初始化向量和其他客户端的密钥,以便与其共享文件.
不过我的问题是:
拦截文件上传/下载在技术上如何?
我知道有RSA和AES的加密算法在javascript中运行并且非常有效.
但唯一似乎支持在文件系统中运行的浏览器是chrome.
如何将数据从硬盘驱动器传输到客户端浏览器进行加密?它是如何从那里到硬盘上的文件的?
我不知道文件系统API这样的事情.甚至html5也只支持某种对象存储.
我猜它对于某些浏览器插件或maby是java或adobe air applet非常微不足道,但他们声称不会有像第三方软件那样需要安装的东西.
还有另外一种方法吗?
拦截文件上传/下载在技术上如何?
你不拦截它.用户使用<input type="file">元素选择一个或多个文件,然后JavaScript读取文件输入的值并对其进行加密.上传可能是通过Ajax完成的.
但唯一似乎支持在文件系统中运行的浏览器是chrome.
Chrome是第一个实现文件系统 API的软件,它与文件 API不同.文件系统API管理沙盒文件系统(不是用户真正的操作系统文件系统); 文件API从<input type="file">元素中读取文件.在大多数现代浏览器中,文件API具有更广泛的支持(但不是完美的支持).
对于加密和上传,JavaScript可以读取用户使用文件输入专门选择的文件,并通过Ajax将加密值发送到服务器.对于下载,浏览器可以执行资源的Ajax获取,解密,并提示用户保存文件(例如,通过重定向到data:URI).不需要以编程方式访问文件系统.
| 归档时间: |
|
| 查看次数: |
4772 次 |
| 最近记录: |