Webの世界ではいつでもセキュリティが問題になります。もしデータベースにパスワードをつけていたとしても、そのパスワードが漏れたら終わりというのでは危険です。そのためパスワード管理サービスなどではユーザが指定するキーを使って暗号化しておくことでサービス事業者も元データが分からないようにしています。 今回紹介するCryptonはそんなクライアントサイドでの暗号化、復号化を実現するフレームワークになります。あのファイル共有サービス、Mega.comで使われていたもののようです。

Cryptonの使い方

最初にユーザ登録&ログインをします。

こちらはチャットのデモです。

ブログのデモもあります。

技術要素としてはPostgreSQLとRedisを組み合わせています。そしてデータを暗号化してサーバに入れておくため、サーバからもデータが何なのか分からない状態になります。用途は限られると思いますが面白いソフトウェアです。

Cryptonはnode/JavaScript製のオープンソース・ソフトウェア（Mozilla Public License/GNU Affero General Public License）です。

Crypton SpiderOak/crypton