Eld*_*der 6 javascript security encryption ruby-on-rails
用户正在相互发送消息,并通过Rails应用程序为其他用户发布私人信息。
目标是保护消息的安全,因此系统管理员和数据库泄漏都将无法破坏数据。使用接收方密钥进行Javascript客户端加密,加密的数据存储在数据库中,并在接收方进行解密。密钥未存储在系统中。
有道理吗?有解决方案吗?非常感谢!
更新:我的意思是不对称加密。每个用户有两个密钥:一个用于加密的公用密钥,一个用于解密的专用密钥。以及应用程序本身的密码。用户使用他的密码登录,创建一条消息,该消息是使用收件人的公用密钥(存储在系统中)加密的客户端,并保存在数据库中。收件人使用他的密码登录,然后输入他的私钥来解码消息。解密也是客户端,不将私钥发送到服务器。
当然。使用这个http://crypto.stanford.edu/sjcl/。特别是看看演示http://bitwiseshiftleft.github.com/sjcl/demo/
要记住的一件事是,您不存储密钥的唯一方法是让用户从密码中获取密钥(该密码不应该是他们在您的网站上使用的密码)。这很好,上面的库就是这么做的。但是,如果他们忘记了密码,就没有办法帮助他们,
| 归档时间: |
|
| 查看次数: |
2255 次 |
| 最近记录: |