V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Carla
V2EX  ›  站长

MEGA 网盘的下载原理是什么...?

  •  
  •   Carla · 2017-01-30 10:45:59 +08:00 · 8469 次点击
    这是一个创建于 2890 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了其他帖子说是 FileSystem 在 https://imququ.com/post/a-downloader-with-filesystem-api.html 也写到了 这个是不用服务端语言的...如果用服务端的语言 会不会更容易一些....怎么实现呢...

    gamexg
        1
    gamexg  
       2017-01-30 11:10:22 +08:00
    他的卖点就是上传前本地加密,下载后本地解密。服务器保存的都是加密后的数据,而且加密密钥只保存在客户端,不会上传到服务器,所以服务器理论上是无法解密数据的。
    dot
        2
    dot  
       2017-01-30 12:30:52 +08:00
    @gamexg 下载别人的文件时,密钥从哪里来的……
    SoloCompany
        3
    SoloCompany  
       2017-01-30 12:31:54 +08:00 via iPhone
    FileSystem API 是 chrome 的私有 API
    句号
    gamexg
        4
    gamexg  
       2017-01-30 12:34:11 +08:00
    @dot 记得 # 后面的就是密钥。 MEGA 每个文件的加密密钥是独立的,使得共享文件时只用共享需要的密钥,不用共享总密钥。
    gamexg
        5
    gamexg  
       2017-01-30 12:34:49 +08:00
    @gamexg url #后面。
    qq915458022
        6
    qq915458022  
       2017-01-30 14:56:22 +08:00 via Android
    mega 网页下载似乎用的 flash …
    dot
        7
    dot  
       2017-01-30 15:30:36 +08:00
    @gamexg
    姑且不论有多少个密钥,全部密钥都能还原文件的话,这些不同的密钥还原的数据是有出入吗?如果有出入的话 PE 文件和压缩包就损坏了吧?…… mega 等于同时拥有了加密后的文件和解密的密钥……安全在哪里……
    RqPS6rhmP3Nyn3Tm
        8
    RqPS6rhmP3Nyn3Tm  
       2017-01-30 15:41:27 +08:00 via iPad
    @gamexg 密钥在服务器端,但是私钥是用你的密码加密过的,所以也算是安全
    gamexg
        9
    gamexg  
       2017-01-30 15:46:49 +08:00
    @dot 我印象中 MEGA 是这么玩的,每个文件随机生成一个独立的对称加密密钥,文件加密解密都必须使用这个密钥。然后每个文件的密钥通过总密钥加密后保存在服务器。总密钥是通过密码生成的。
    用户登录时通过密码再次计算出来同一个总密钥,然后拿这个总密钥在浏览器解密出来每个文件的密钥。
    也就是只要保证用户密码不上传到服务器,那么服务器是无法得到总密钥及解密每个文件的密钥的。

    具体登陆时不上传密码的办法我不知道 MEGA 是怎么做的,不过这个没难度,用公钥做签名就行。

    文件共享时只是共享加密的文件及文件对应的密钥,由于每个文件一个密钥,可以保证不会出现泄露其他文件的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2913 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:55 · PVG 20:55 · LAX 04:55 · JFK 07:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.