use added secret to protect convergent encryption
authorZooko O'Whielacronx <zooko@zooko.com>
Mon, 24 Mar 2008 16:46:06 +0000 (09:46 -0700)
committerZooko O'Whielacronx <zooko@zooko.com>
Mon, 24 Mar 2008 16:46:06 +0000 (09:46 -0700)
commitfc3bd0c9871c76744d962a75fd3763d041d006cc
treeb3713d05aebd9680ee81333f89111cf6b8377e95
parent7996131a0aa0b55c88153e62cd8436dc1c0a7d88
use added secret to protect convergent encryption

Now upload or encode methods take a required argument named "convergence" which can be either None, indicating no convergent encryption at all, or a string, which is the "added secret" to be mixed in to the content hash key.  If you want traditional convergent encryption behavior, set the added secret to be the empty string.

This patch also renames "content hash key" to "convergent encryption" in a argument names and variable names.  (A different and larger renaming is needed in order to clarify that Tahoe supports immutable files which are not encrypted content-hash-key a.k.a. convergent encryption.)

This patch also changes a few unit tests to use non-convergent encryption, because it doesn't matter for what they are testing and non-convergent encryption is slightly faster.
15 files changed:
src/allmydata/client.py
src/allmydata/control.py
src/allmydata/interfaces.py
src/allmydata/test/check_memory.py
src/allmydata/test/test_dirnode.py
src/allmydata/test/test_encode.py
src/allmydata/test/test_helper.py
src/allmydata/test/test_system.py
src/allmydata/test/test_upload.py
src/allmydata/test/test_util.py
src/allmydata/test/test_web.py
src/allmydata/upload.py
src/allmydata/util/hashutil.py
src/allmydata/web/unlinked.py
src/allmydata/webish.py