This repository has been archived on 2022-11-02. You can view files and clone it, but cannot push or open issues or pull requests.
Sand/README.md

135 lines
5.4 KiB
Markdown
Raw Normal View History

2022-09-26 12:37:12 +02:00
# Sand
2022-10-06 14:21:13 +02:00
2022-11-02 18:04:02 +01:00
Partage de petits fichiers\* de façon sécurisée avec RSA.
> \* ne supportes pas les binaires
2022-10-28 20:15:05 +02:00
2022-10-28 13:17:46 +02:00
## Exécution avec Python 3.9.2
2022-10-06 14:21:13 +02:00
2022-09-26 12:37:12 +02:00
Préparation de l'environnement
2022-10-06 14:21:13 +02:00
2022-09-26 12:37:12 +02:00
```bash
$ python3 -m venv .
$ source bin/activate
$ pip install -r requirements.txt
```
Lancement
2022-10-06 14:21:13 +02:00
2022-09-26 12:37:12 +02:00
```bash
$ python3 -m flask --app src/app.py run
```
2022-10-28 20:13:42 +02:00
## Ressources utilisés
- [Rilu](https://github.com/alisinisterra/Rilu) (police)
- [Forge](https://github.com/digitalbazaar/forge) (nombres premiers)
- [bigint-mod-arith](https://github.com/juanelas/bigint-mod-arith) (inverse modulaire)
2022-11-02 18:04:02 +01:00
## Fonctionnement
### Explication
Le but est que le serveur n'est jamais accès :
- au fichier déchiffré
- aux clefs permettant de lire le fichier
Pour cela, tout le chiffrement est fait en local dans le navigateur.
Lors de la réception du fichier, une paire de clef RSA (sur 1024 bits) est créer.
À cause des limitations du Javascript, la clef est limitée à 1024 bits, sinon le
chiffrement est trop long. Aussi la taille des fichiers est limitée à environ 500 ko.
À cause de RSA, il est recommandé de n'envoyer que des petits fichiers de
quelques octets, plus le fichier est lourd, plus le chiffrement sera long.
Pendant le chiffrement, l'interface se figera car les calculs sont faits sur
le thread principal.
Le fichier reçu est ensuite chiffré avec la clef secrète générée précédemment.
Le nom du fichier est également chiffré avec la même clef.
Les deux chiffrés sont envoyés au serveur. Un hash du fichier chiffré est généré
par le serveur, cet hash ainsi que le nom du fichier chiffré est stocké dans une
base de données SQLite, le fichier est quant à lui enregistrer sur le disque (par
défaut dans le dossier `uploads/` avec comme nom de fichier l'hash).
L'hash est renvoyé par le serveur au client, une fois reçu le client affiche
à l'utilisateur l'URL pour télécharger le fichier, qui se présente ainsi :
<center><code>HTTP(S)://IP:PORT/file/HASH#CLEF</code></center>
La clef publique étant composé du module de chiffrement (`n`) et de l'exposant de
chiffrement (`e`), les deux nombres sont séparés, soit `CLEF` = `e:n`.
Quand le second utilisateur clique sur le lien, il peut donc télécharger le fichier
car :
- l'hash permettant de demander au serveur le fichier est contenu dans la
première partie de l'URL (avant le #)
- la clef permettant de déchiffrer le chiffré est contenue dans la seconde partie
de l'URL (après le #)
Le nom du fichier est stocké pour permettre de garder le même nom de fichier
quand on reçoit le fichier.
**Le serveur ne connaît donc jamais la clef permettant de déchiffrer les fichiers
qu'il reçoit et stocke.**
### Implémentation et limite
Pour le chiffrement, je transforme le fichier en base64, puis je regarde le code
ASCII, par exemple "<3" devient "060051" pour 60 et 51. Je vais devoir convertir
mes string en bigint pour le chiffrement RSA, alors pour rester dans la limite de
bigint, je garde la taille de mes strings fixe à max 100 caractères. Au maximum un
code ASCII est composé de 3 chiffres alors je sais que pour retrouver mes chiffres
je vais devoir découper mon string tous les 3 caractères. Pour garder mon code
"060051" qui sera `60051` en int, j'ajoute un `1` au début, que je retirerais
lors de la transformation en bigint. Ces opérations sont faites dans le fichier
`rsa.js` (cf. l'arborescence expliquée en dessous) dans `str_to_int`
et `int_to_str`. Cette implémentation n'est pas optimisée et c'est ce qu'il
faudrait changer pour pouvoir supporter les fichiers binaires.
Le chiffrement se fait donc par bloc, tous les 100 chiffres, dans `RSA_enc_data`.
Le fait que JS ne gère pas aussi bien les très gros nombre que Python est un
problème qui fragilise encore plus le RSA, car je dois envoyer le chiffré découpé
par des virgules tous les x caractères pour qu'il soit correctement déchiffré. Ce
qui rend reconnaissable le chiffré produit car il contient une suite de nombres
séparés régulièrement par des virgules.
#### Organisation du projet
```
src
├── app.py ------------> Point d'entrée pour lancer l'application
├── config.py ---------> Configuration globale + télécharge les dépendances
├── public ------------> Accessible depuis le client
│ ├── js
│ │ ├── download.js -> Gère la partie téléchargement
│ │ ├── index.js ----> Gère la partie téléversement
│ │ └── rsa.js ------> Implémentation de RSA
│ └── styles
│ └── style.css
├── routes
│ ├── api ------------> /api
│ │ ├── download.py -> /api/download -> Envoie les données au client
│ │ └── upload.py ---> /api/upload ---> Reçoit les données du client
│ ├── file.py --------> /file ---------> Interface de téléchargement
│ └── index.py -------> / -------------> Interface de téléversement
├── templates ---------> Fichier HTML
│ ├── download.html
│ └── index.html
└── utils
├── font.py -------> Permets de télécharger la police
2022-11-02 19:53:13 +01:00
├── libjs.py ------> Permets de télécharger la librairie Javascript
2022-11-02 18:04:02 +01:00
├── misc.py -------> Entre autres, implémente la fonction de hashage
└── sqlite.py -----> Gère ce qui est en rapport avec SQLite
```
### Schéma récapitulatif
2022-11-02 19:53:13 +01:00
<!-- Excalidraw URL: https://excalidraw.com/#json=haQHQD0NNGvLlwWRbxtCf,vycO21NGXKOUAS7nnFm2YA -->
2022-11-02 18:04:02 +01:00
2022-11-02 19:53:13 +01:00
![](https://i.imgur.com/rZu2AZS.png)