零知识代码托管？[关闭]

鉴于最近有关政府对在线服务提供商存储的数据进行广泛监视的启示，零知识服务现在非常流行。

零知识服务是其中所有数据都以未存储在服务器上的密钥加密存储的服务。加密和解密完全在客户端进行，并且服务器永远不会看到纯文本数据或密钥。结果，服务提供商无法解密，也无法将数据提供给第三方。

举个例子：SpiderOak可以被视为Dropbox的零知识版本。

作为程序员，我们高度依赖于我们最敏感的数据（我们的代码），并将它们信任特定种类的在线服务提供商：代码托管提供商（如Bitbucket，Assembla等）。我当然在这里谈论私有存储库-零知识的概念对于公共存储库没有意义。

我的问题是：

1. 创建零知识代码托管服务是否存在任何技术障碍？例如，关于流行的版本控制系统（例如SVN，Mercurial或Git）使用的网络协议是否存在某些问题，这将使（或不可能）实现一种方案，其中使用服务器不知道的密钥？

2. 当今是否存在零知识代码托管服务？

您可以单独加密每行。如果您有能力泄漏文件名，近似的行长以及发生行更改的行号，则可以使用以下方法：

https://github.com/ysangkok/line-encryptor

由于每行都是单独加密的（但使用相同的密钥），因此上载的更改（通常）将仅涉及相关行。

如果目前还不够方便，则可以创建两个Git存储库，一个使用明文，另一个使用密文。当您在纯文本存储库（本地）中提交时，提交钩子可以获取diff并通过上面引用的行加密器对其进行运行，这会将其应用于密文存储库。密文存储库更改将被提交并上载。

上面的行加密器与SCM无关，但是可以读取统一的diff文件（纯文本格式）并加密更改并将其应用于密文。这使得它可以在任何会生成统一差异（例如Git）的SCM上使用。

我认为没有任何障碍-考虑SVN，发送到服务器进行存储的是代码的先前版本与当前版本之间的增量-因此，您更改1行，仅将该行发送到服务器即可。然后，服务器“盲目”存储它，而无需对数据本身进行任何检查。如果您加密增量并将其发送，则不会对服务器造成任何影响，实际上，您甚至根本不需要修改服务器。

还有其他可能很重要的位，例如不容易加密的元数据属性（例如mime类型），但是其他位也可以被加密，例如历史记录中的注释，只要您知道必须在加密时解密它们即可。客户查看。我不确定目录结构是否可见，由于SVN存储目录的方式，我认为它不可见，但是可能我错了。如果内容安全，这对您可能并不重要。

这意味着您将无法拥有一个具有各种代码查看功能的网站，没有服务器端存储库浏览器或日志查看器。没有代码差异，没有在线代码审查工具。

某种程度上说，Mozy已经存储了用私钥加密的数据（您可以使用自己的私钥，并且它们会发出“如果您丢失自己的密钥，太糟糕了，我们将无法恢复您的数据用于您”，但这更针对普通用户）。Mozy还存储文件的历史记录，因此您可以检索以前的版本。失败的地方是定期上传，而不是在需要时检入，我相信当存储空间用完时，它会丢弃旧版本。但是概念在那里，他们可以使用现有系统对其进行修改以提供安全的源代码控制。

我讨厌做其中一种“这不会完全回答您的问题”的答案..但是..

我可以想到两个可以解决这些问题的现成解决方案。

1. 自己托管一个私人Git服务器。然后将该服务器放在您可以授予团队成员访问权限的VPN上。与服务器之间的所有通信都将被加密，您当然可以在操作系统级别对服务器进行加密。

2. BitSync应该也可以解决问题。一切都将被加密，并在庞大的网络中随处可用。实际上，所有这些BitCoin / BitMessage / BitSync技术都可能是一个非常好的应用。

最后，https： //security.stackexchange.com/上的人们可能会有更多的见解。

据我了解，git pull工作方式是服务器向您发送一个打包文件，其中包含所需的所有对象，但当前没有。反之亦然git push。

我认为您不能直接这样做（因为这意味着服务器必须了解对象）。相反，您可以做的是让服务器仅处理一系列加密的打包文件。

为此pull，您下载自上次添加的所有pack文件pull，解密它们并将其应用于git repo。要做push，您首先必须做pull，以便您知道服务器的状态。如果没有冲突，则使用更改创建一个打包文件，对其进行加密并上载。

使用这种方法，您最终将获得大量的小包装文件，这将是非常低效的。要解决此问题，您可以下载一系列打包文件，解密，将它们组合成一个打包文件，加密并将它们上传到服务器，并将它们标记为该系列的替代文件。