Si j'avais le temps je m'amuserais bien à faire des noeuds de serveurs HTTP (gérant OpenPGP) qui se synchronisent des données encryptées symétriquement dont ils n'ont eux même pas la clé. La clé symétrique (par exemple une par répertoire) étant à coté (dans un sous-répertoire dédié par exemple) chiffré avec la clé publique de chaque personne ayant le droit d'accéder à la ressource.
Et de faire ensuite le module Firefox pour faire le déchiffrement (ou le chiffrement lors de l'envoie de données) à la volé en fonction de la clé privé OpenPGP (cf. https://grepular.com/FireGPG_on_Firefox_5 ).
(Bref une sorte de retroshare mais dans un navigateur).
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: apports?
Posté par jbar (site web personnel) . En réponse au journal Thttpgpd, ou comment OpenUDC a ressuscité le bon vieux thttpd.. Évalué à 2.
Comme je l'ai dit le plus important est cette doc qui spécifie une façon d'authentifier via OpenPGP des requêtes HTTP ainsi que des datas (POST, responses…) : https://github.com/Open-UDC/open-udc/blob/master/docs/HTTP_OpenPGP_Authentication.draft.txt
Si j'avais le temps je m'amuserais bien à faire des noeuds de serveurs HTTP (gérant OpenPGP) qui se synchronisent des données encryptées symétriquement dont ils n'ont eux même pas la clé. La clé symétrique (par exemple une par répertoire) étant à coté (dans un sous-répertoire dédié par exemple) chiffré avec la clé publique de chaque personne ayant le droit d'accéder à la ressource.
Et de faire ensuite le module Firefox pour faire le déchiffrement (ou le chiffrement lors de l'envoie de données) à la volé en fonction de la clé privé OpenPGP (cf. https://grepular.com/FireGPG_on_Firefox_5 ).
(Bref une sorte de retroshare mais dans un navigateur).
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...