我需要在每个用户的基础上加密我的web应用程序中的内容。如何加密我网站上的用户内容,以至于我甚至无法访问内容?
我,root用户,不想访问用户的内容,句点。
如何才能让用户成为唯一可以访问其内容的用户?也许我可以做到这一点,所以他们的登录密码散列作为加密和解密密钥(然后他们的密码存储在我的数据库中的单向散列,并且加密/解密哈希在登录时从其原始密码生成并存储在一个本地cookie)?但是,如果他们更改密码呢?然后我必须更新所有可能需要大量处理能力的内容。
是否有一种加密方法可以提供此功能,而不必在密码更改时重新加密其内容?可能是类似于Linux上的ecryptfs?研究ecryptfs是一个很好的开始?
是否只有用户可以访问我的服务器上的内容(甚至不是我)甚至可行?
我不知道hushmail.com如何做到这一点。 – SQLMason
以下是他们的加密白皮书:http://www.hushmail.com/public_documents/Hush%20Encryption%20Engine%20White%20Paper.pdf –
从Hushmail的电子邮件回复:我们的系统的设计方式是:用您的密码可以将 加密的电子邮件在您的帐户中解密。密码本身是 存储在一个加密哈希,所以即使我们的工作人员看不到它。这意味着如果您的邮件被加密,我们无法阅读它,这意味着 。 –