pake协议传输文件magic-wormhole

1 magic-wormhole简介

16.7k star 强推，丝滑、简洁、安全的开源工具——magic-wormhole

项目地址：https://github.com/magic-wormhole/magic-wormhole

python写的基于PAKE协议的公网文件传输工具，可以安全的将文件从一台计算机传输到另外一台计算机 特点在于安全、简洁

其他介绍

magic-wormhole工具使用PAKE“密码身份验证密钥交换”，这是一系列加密算法，使用短的低熵密码来建立强大的高熵共享密钥。
然后，此密钥可用于加密数据。magic-wormhole使用SPAKE2算法。
PAKE 有效地权衡了交互与离线攻击。网络攻击者了解共享密钥的唯一方法是在初始连接尝试期间执行中间人攻击，并正确猜测双方正在使用的代码。
他们这样做的机会与虫洞代码的熵成反比。默认设置是使用 16 位代码（使用 –code-length= 更改此设置），因此每次使用该工具，攻击者都有 1/65536 的成功机会。
因此，在攻击者有合理的成功机会之前，用户可以期望看到许多错误消息。
该程序没有任何内置超时，但是预计两个客户端将在一小时左右的时间内运行。
这使得该工具对于已经进行实时对话并希望逐步建立安全连接的人最有用。在传输完成之前，两个客户端都必须保持运行状态。

2 安装magic-wormhole

github可以访问的直接到如下链接去看源码，支持多环境 如果有python环境，直接pip安装magic-wormhole就好

# 安装magic-wormhole
pip3 install magic-wormhole

3 使用示范

发送文件

安装完成对应的组件后，在发送端执行发送命令，会生成虫洞码。
该程序没有任何内置超时，但是预计两个客户端将在一小时左右的时间内运行。

# 发送文件
wormhole send 文件名

执行完命令后，进入等待发送状态，不要退出这个命令行

指定虫洞码长度

# 发送文件
## -c 指定虫洞码长度
wormhole send -c 虫洞码长度 文件名

接收文件

会生成对应另外一台电脑的操作命令如下：

# 接收文件
wormhole receive 虫洞码

另外一台接收端执行对应命令,输入y后，正常传输