用户通过Rails应用程序向其他用户发送消息并发布私人信息。用于Rails应用程序的客户端数据加密/解密
目标是保护消息,因此系统管理员和数据库泄漏都不会损害数据。使用收件人密钥的Javascript客户端加密,加密数据存储在数据库中,并在收件人一方解密。密钥不存储在系统中。
有意义吗?有解决方案吗? 非常感谢!
更新:我的意思是非对称密码学。每个用户有两个密钥:一个公开用于加密,一个用于解密。并为应用程序本身提供密码。用户使用他的密码登录,创建一条消息,该消息是使用收件人公钥(存储在系统中)加密的客户端并保存在数据库中的。收件人使用他的密码登录,然后输入他的私钥解码消息。解密也是客户端,私钥不会发送到服务器。
唯一的问题我看到:如果密钥未存储在系统中,客户端如何保持它们?本地存储?然后我无法从两台计算机(甚至浏览器)登录系统。只需一个简单的密码?它有被强迫的危险。 ... – 2012-07-16 11:41:29
@JoachimSauer I ment非对称密码学。公钥可以存储在系统中,因为它不能用于解密。问题更新 – Elder 2012-07-16 13:45:26
仍然,*客户*将如何获得(或保留)私钥?它仍然需要它来解密数据。 – 2012-07-16 13:53:18