IronHide：更好的团队加密货币

几个月前，我们悄然发布了一个小程序，它将代理重新加密的强大功能带到了命令行。代理重新加密货币（我们称之为变换加密货币）允许您将数据加密货币到Alice，并允许Alice将解密权限委托给Bob。我们将这个公钥代表团带到一个有团体的世界。例如，Charlie创建一个组，Beta，然后加密货币到该组。然后Charlie独立地向Beta组添加成员，包括Alice和Bob。查理可以随时删除它们或让它们成为共同管理员。 Alice和Bob可以解密加密货币到该组的任何内容，也可以加密货币。这一切都是使用椭圆曲线公钥加密货币完成的，具有良好的安全保障。

问题

像GPG这样的现有加密货币工具非常适合为自己保护数据或将内容发送给其他人，但是当您需要与多人共享文件时，随着时间的推移，这些文件的管理会遇到问题。

在IronCore，我们在开发人员之间分享了一些秘密。我们的LetsEncrypt私人开发者证书就是一个例子。我们每隔几个月更新一次，我们所有的开发人员都需要它们。曾几何时，我们使用GPG加密货币这些。每次我们加密货币到每个当前开发人员（希望不会忘记任何人）。然后我们在共享驱动器中共享加密货币文件。对于一个小组来说，这是可行的;对于一个大集团来说，它将完全失败。但即使是一小群人，也存在问题。

当有人离开或我们雇用新的开发人员时，我们必须找到所有秘密，解密它们，加密货币到更新的人员列表，然后重新分享。我们没有办法撤销对以前文件的访问权限。此外，在我们添加之前，还有一种让新人设置和发布新GPG密钥的舞蹈。使用IronHide，他们只需登录一次，然后使用他们的电子邮件地址与他们分享。

其他团队使用LastPass和1Password等工具来共享开发人员的秘密。这些是个人使用的好工具，但我从未对撤销和轮换故事感到满意。此外，团队版本需要付费订阅，我们宁愿避免。

介绍IronHide

IronHide是一个易于使用的开源文件加密货币和解密命令行实用程序，用于处理您需要与组共享的文件，其中组成员身份可能会随着时间的推移而变化并增长到任意大小。

用法示例

IronHide需要安装npm：

npm install -g @ ironcorelabs / ironhide。

首次运行时，您将完成一系列生成初始密钥的步骤，使用密码保护您的主密钥（授权新设备时需要这样做），然后在本地计算机上安装设备密钥。您使用IronHide的任何设备都有自己的一组加密货币密钥，永远不会离开设备。通过转换加密货币技术的强大功能，您无需复制私钥。在笔记本电脑丢失或被盗的情况下，可以从其他授权设备远程撤销设备。

一旦你完成了初始登录舞蹈 – 需要其他人可以通过电子邮件地址加密货币 – 你可以开始使用该工具。

团队不是很有趣，除非你有朋友已经注册，所以请几个朋友在船上与你一起试试。

集团管理

任何人都可以创建组。当你创建一个时，你就是管理员。您可以像这样添加成员：

铁皮组：创建我的组
铁皮组：addmembers -u
john @ example.com，karen @ example.com mygroup文件操作

现在您有了一个组，您可以通过其名称对其进行加密，如下所示：

ironhide文件：cryptos-g mygroup secrets.json

此命令加密货币secrets.json并将加密的内容放入secrets.json.iron文件中。您可以指定特定用户，组，以及混合和匹配其中的多个。请注意，默认情况下，纯文本文件仍然存在。您需要使用-d标志自动删除明文源文件。

作为该组成员的任何人都可以使用此命令解密.iron文件（如果需要，再次使用-d删除原始文件）：

铁皮文件：解密secrets.json.iron

背景

IronHide所依赖的加密货币库是recrypt-rs，它是一个开源的锈库。 IronHide本身是开源的，需要node.js才能安装。所有加密货币代码都经过审核，是恒定时间（侧通道抗性），并且基于已发表和同行评审的论文。我们将防锈库表示到浏览器（通过WebAssembly），JVM和Node，还有更多的东西。

“代理重新加密货币”之所以如此命名，是因为它需要一个半可信代理，它可以将加密货币到Alice的密文转换为加密货币到Bob的密文，而无需解密中间的密文或了解任何人的私钥或加密货币数据。信任的“半”部分来自撤销用例。您必须信任代理才能在删除该人时实际删除使用户成为组的一部分的数据。

IronCore托管“代理”服务（不是网络意义上的代理），还管理身份，公钥和组。我们免费这样做，并承诺继续这样做。我们的动机是传播对技术可以做什么的认识。它对于最小化可信系统和管理可信用户非常有用。

从隐私角度来看，您应该知道我们拥有电子邮件地址，组名和成员列表。我们还持有文档ID和加密货币文档密钥（EDEK）。您的数据永远不会离开您的计算机，即使这样，我们也无法解密它。但是，我们知道某个文档与某些用户和组共享，我们知道组成员的电子邮件地址。如果您的用例数据泄漏太多，例如，如果您是记者或持不同政见者需要保护您正在与之通信的人而不仅仅是您正在沟通的内容，那么IronHide不适合您（但底层的库仍然可能是）。

如果该工具变得流行，我们将努力减少我们可以看到的元数据量（向我们发送反馈），但是目前，我们已经优先考虑了报告目的经常需要元数据可见性的业务案例。

摘要

IronHide是一个方便的工具，用于加密货币低摩擦力的用户和组的文件。它也是变换加密货币（又称代理重加密货币）的实际演示，以及它如何用于解决难题。

如果您对核心技术感兴趣并希望构建低信任和零信任的解决方案;安全的桌面，移动或Web应用程序;随数据传播的访问控制;没有共同秘密的秘密管理;或类似的，请与我们联系。我们很乐意与您交谈并听取您的反馈意见。

关于IronCore：IronCore是一个数据隐私平台，可帮助客户（企业或最终用户）控制其数据。 IronCore支持各种数据控制委派方案，包括客户管理密钥和大规模端到端加密货币，没有麻烦。

要深入了解转换加密货币技术，请查看简短视频概述或阅读文档。