oro*_*rom 6 javascript cryptography rsa web-applications token
我想在将一些用户数据发送到服务器之前对其进行加密。也就是说,数据将在浏览器客户端使用 JavaScript 进行加密。
我的问题是,有哪些选项可用于在客户端存储私钥(当用户稍后查看数据时,它将用于解密数据)?
HTML5 本地存储或仅从 JavaScript 读取包含密钥的本地文本文件似乎有点不对劲……是否可以使用个人证书来实现此目的?或者还有其他选择吗?
编辑:
稍微澄清一下,
所有需要加密的敏感数据都是在客户端计算机上生成的,并且永远不应该以纯文本形式保留。有问题的数据主要是用户将上传到服务器的文件,但是我们将来可能也希望加密某些表单字段。
一旦加密的数据发送到服务器,它就会以加密的形式存储,并且除了同一客户端计算机之外,永远不会在任何其他地方解密。例如,如果用户决定下载回文件,他将收到加密文件,该文件将在浏览器中使用 JavaScript 进行解密。
此外,对我们来说至关重要的是,公钥-私钥对是在同一台客户端计算机上生成的。此操作仅由用户手动或在某些自动化解决方案的帮助下完成一次。
最重要的是,私钥或纯文本数据都不应离开客户端的计算机。
| 归档时间: |
|
| 查看次数: |
7769 次 |
| 最近记录: |