Нескучная стеганография, или как мы зашифровали секретные ключи пользователей в джипегах

Рассказываем, как использовать методы стеганографии и шифрования в децентрализованных сервисах на IPFS. Исключаем риски, связанные с централизованным хранением логинов и паролей. Используем метод LSB, «наименьший значащий бит». Внутри статьи — примеры кода на C# и алгоритме AES для шифрования и расшифровки.

Нескучная стеганография, или как мы зашифровали секретные ключи пользователей в джипегах
1010

Кто там будет читать дальше из зелёных товарищей с горящими глазами, имейте в виду - IPFS никак не гарантирует, что данные сохранятся где-то там в сети без вашего активного вовлечения. Вы положили JPEG в вашу IPFS ноду, нода умерла, ваш файлик умер вместе с нодой.

Отказоустойчивость в смысле "файлик хранится в N разных местах" может быть сделана _поверх_ IPFS. Одного IPFS мало.

Ну, и если вы хоть сколько-то большой объём данные пытаетесь протащить через IPFS, вы тоже обнаружите, что IPFS хреново работает.

Текущая реализация только для МВП, в будущем мы планируем оплачивать работу хостов с помощью FileCoin для стимуляции хранения паролей. Возможно, будем просить с пользователя эту оплату, либо проект найдет иной способ дохода и не придется вовлекать в это пользователей.