Fatal编程技术网
  • encryption/
  • Encryption 结束至-“;“多端”;web服务的加密

Encryption 结束至-“;“多端”;web服务的加密

encryption web

Encryption 结束至-“;“多端”;web服务的加密,encryption,web,end-to-end,Encryption,Web,End To End,我需要一个框架为我平台上的所有用户提供端到端加密。我的平台上有两种类型的用户: 发布合理数据的用户(调用用户集P) 希望接收合理数据的用户(调用用户集R) p中的用户p应该能够决定R中的数据应该提供给谁(当然,作为平台提供商,数据永远不应该提供给我)。因此,我认为,R中的每个用户都会获得一对密钥,每当p发布某些内容时,数据必须使用R中用户的每个公钥加密,这些公钥都列在白名单上。这在理论层面上听起来很可靠,但我想,在实现这一点时会出现许多问题 对于R中的每个白名单用户,每个加密数据记录都必须存储

我需要一个框架为我平台上的所有用户提供端到端加密。我的平台上有两种类型的用户:

  • 发布合理数据的用户(调用用户集
    P
  • 希望接收合理数据的用户(调用用户集
    R
    • p
    中的用户
    p
    应该能够决定
    R
    中的数据应该提供给谁(当然,作为平台提供商,数据永远不应该提供给我)。因此,我认为,
    R
    中的每个用户都会获得一对密钥,每当
    p
    发布某些内容时,数据必须使用
    R
    中用户的每个公钥加密,这些公钥都列在白名单上。这在理论层面上听起来很可靠,但我想,在实现这一点时会出现许多问题

    • 对于
      R
      中的每个白名单用户,每个加密数据记录都必须存储在数据库中,这会产生很大的存储开销
    • 一个人必须跟踪他的白名单的变化
    但主要问题是:是否有稳定的解决方案为用户提供一对密钥?我发现的唯一方法似乎是处于早期开发模式

    我的想法是:

  • 难道不能将加密的私钥本身存储在服务器上,并在标准身份验证后提供吗?(可能通过为交付添加另一个加密层)
  • 这不是一个最佳的方法,但如果没有其他方法:如果我们让用户安装额外的软件,会有一个可靠的解决方案吗