CryptoData

описание :: скриншоты :: шифр :: политика приватности :: ru :: en
Легко и быстро зашифровать/расшифровать.
Для пользователей: частные сообщения в электронной почте, блогах, социальных сетях, форумах и т.д.
Для вебмастеров: защитить страницы без необходимости использования защищенного протокола (web-страницы, изображения, фотографии и т.д.)

Поддержка: Firefox, Thunderbird, SeaMonkey, Google Chrome


Это расширение позволяет шифровать и расшифровывать части текста: выделенный или введенный вручную текст, а так же web-сайт целиком.
Процесс шифрования построен на основе стандарта Advanced Encryption Standard (AES)
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

JavaScript реализация (AES CTR) принадлежит Chris Veness: http://www.movable-type.co.uk/scripts/aes.html

Всё шифрование и дешифрование производится только на стороне клиента без вмешательства внешних средств или веб-служб.
Примеры шифрования отдельного текста и web-сайта

  • Для пользователей:
    Просто выберите зашифрованный или незашифрованный текст в вашем веб-браузере, откройте контекстное меню нажатием правой кнопки мыши, и вы можете легко зашифровать или расшифровать любой текст.
    Так же имеется возможность автоматической расшифровки.

    Новая возможность:
    Теперь в CryptoData есть криптоблокнот ( CryptoPad ), в котором вы можете сохранять свои личные записи. По-умолчанию файл блокнота расположен в директории пользовательских настроек в файле s3crypt_notepad.sqlite, но вы можете указать расположение, имя и тип файла где и как вам угодно.

  • Для вебмастеров:
    С помощью этого расширения вы можете зашифровать на сервере любой контент, например html, javascript или картинки.
    Даже если web-сайт использует защищенное HTTPS-соединение, а на его страницы требуется http-авторизация, то это еще не означает, что вы полностью защищены!
    Существует множество способов украсть вашу информацию, например используя прокси, сниффер или троянскую программу (например такую как Zeus)
    Но при использовании дополнения CryptoData злоумышленник получит только набор бесполезных символов!

    Для удобства вебмастеров CryptoData передает на зашифрованный сайт cookie s3crypt_site_enable = true. Присутствие этого параметра может сообщить сайту о том, что на клиенте установлен CryptoData и можно передавать зашифрованный контент.

    Пример алгоритма шифрования на стороне сервера:

    • PHP (aes-ctr)
      http://www.movable-type.co.uk/scripts/aes-php.html

    • PERL (aes-ctr)
      http://search.cpan.org/perldoc?Crypt%3A%3AAES%3A%3ACTR
      #!/usr/bin/perl -w
      use strict;
      use Crypt::AES::CTR;
      use Digest::MD5 qw(md5_hex);
      
      print "Content-Type: text/html; charset=utf-8\r\n";
      print "Cache-Control: no-store, no-cache, must-revalidate\r\n";
      print "Pragma: no-cache\r\n\r\n";
      
      my $key = 's3blogtest';
      my $text = 'Hello World!';
      my $crypt_text = Crypt::AES::CTR::encrypt($text, $key, 256);
      
      my $md5 = substr(md5_hex($text), 0, 4);
      $md5 = uc($md5);
      
      print 'S3CRYPT:BEGIN:AESCTR:' . $md5 . ':' . $crypt_text . ':END';
      exit 0;
      

    • PERL (rc4)
      http://search.cpan.org/perldoc?Crypt%3A%3ARC4
      #!/usr/bin/perl -w
      use strict;
      use Crypt::RC4;
      use Digest::MD5 qw(md5_hex);
      use MIME::Base64;
      use Encode qw(encode_utf8);
      
      print "Content-Type: text/html; charset=utf-8\r\n";
      print "Cache-Control: no-store, no-cache, must-revalidate\r\n";
      print "Pragma: no-cache\r\n\r\n";
      
      my $key = 's3blogtest';
      my $text = 'Hello World!';
      my $rc4 = Crypt::RC4->new( $key );
      my $crypt_text = MIME::Base64::encode($rc4->RC4(MIME::Base64::encode(encode_utf8($text))));
      
      my $md5 = substr(md5_hex($text), 0, 4);
      $md5 = uc($md5);
      
      print 'S3CRYPT:BEGIN:RC4:' . $md5 . ':' . $crypt_text . ':END';
      exit 0;