Protocol Buffer definieren

[noBlubb]

Server

• Filesystem

  Server RPC

• Account anmelden / abmelden
• Modifikation hochladen / herunterladen / erstellen / browsen
  • Dateitransfer beginnen
  • Dateitransfer beenden (Abbruch / Ende der Datei erreicht)
  • Liste verfügbarer Modifikationen laden
  • Metadaten einer verfügbaren Modifikation laden
  • Eine neue Modifikation erstellen

[noBlubb]

Anmeldung begonnen

[noBlubb]

Anmeldung sollte Token unterstützen

• [x] AES 256 GCM implementieren
• [x] Rpc loginWithToken
• [x] Token in Response bei Anmeldung mit remember_me
• [x] Anmeldung sollte remember_token von Laravel berücksichtigen
• [x] Globalen encryption key in App definieren
• [ ] Login throttle mit Laravel kombinieren

{user_id, expire_at (?), remember_token} -> aes-256-gcm -> {ciphertext, authTag}

[noBlubb]

Vorerst doch kein GCM. Die Implementierung sollte sich aber nachträglich einfach ändern lassen. Verwendet wird AES 256 CBC, SHA256 HMAC und "Double Hmac" gegen Seitenkanalattacken (wie auch in Laravel).