Enigmize利用例
ssh-keygen で作ったid_rsa.pubをPEM化したものがJSEncryptで読めなかったりするので ssh のことはとりあえず忘れたい CLI (enigmizeコマンド)はオマケにする
てか不要な気がする
Enigmize.com/masui@pitecan.com でインク(鍵)を生成
インク(鍵)生成ボタンを設置
本当に作成意思があるのかメールで確認
enigmize@gmail.com とかを使う
生成したインク消し(秘密鍵)をローカルにセーブすることをうながす
ファイルをダウンロードさせる
インク(公開鍵)はサーバ(mongo)にセーブ
ダウンロード可能だがローカルに持つ必要なし
Aliceがmasuiに秘密データを送る
alice.txt を Enigmize.com/masui@pitecan.com に Drag & Drop
alice.txt がブラウザで謎化され、alice.txt.enigma をAliceがダウンロードできる
alice.txtはサーバに送られない
alice.txt.enigmaは誰にも読めない
実際読めないし、いかにも読めない感がある
alice.txt.enigma はzipファイル
中身はAES暗号化されたデータ(enigma.data) と パラメタデータ(enigma.json)
RSA暗号化された共通鍵がパラメタに入ってる
Aliceは alaice.txt.enigma を masui@pitecan.com に送る
メールで送っても良いしクラウドに置いてもよい
masuiが謎データのインクを消す
Aliceから受け取った alice.txt.enigma をEnigmize.com/masui@pitecan.com に Drag & Drop
謎ファイル (*.enigma) だから復号したいという意図は自明
とりあえずインク消しファイルをユーザが選ぶことにしておく
隠す方法は後日工夫する
全部 Drag & Drop だけですむのでラクではないだろうか?