Encryption 文本数据加密方法

我正在开发一个期刊网络应用程序，并试图解决我所预见的最大问题——相信我不会读别人的文章。到目前为止，我的解决方案是：

• 用户每次登录时都会提供一个密钥。它不与用户数据一起存储，只在会话的生命周期内保存
• 用户写入的每个条目都使用此密钥加密。类似地，当他们试图打开一个条目时，该条目将使用此密钥解密
• 如果输入了不正确的密钥，则给出的条目将作为jibberish返回，但是如果用户愿意，这将允许用户使用不同的密钥存储条目

---

虽然我有责任不记录密钥（我希望以后发布一个具有相同代码的单用户版本），但我还是忍不住想，有一种更常见的方法可以做到这一点，或者在这种想法的某个地方存在缺陷（我对安全性或加密知识不太了解，对md5/sha1/blowfish的理解可能有些离谱）。这是最好的解决方法吗？

这是在客户端（通过JavaScript）执行加密和解密可能有意义的极少数情况之一

使用用户密钥加密将保护“静止”的日志数据。但是，如果我真的有妄想症，我不会相信你在我的日志条目被加密并存储在服务器之前不会“在飞行中”窥探它们。客户端加密消除了这一担忧

---

有几种可用的JavaScript加密库。我建议查看一下

，这是在客户端（通过JavaScript）执行加密和解密可能有意义的极少数情况之一

使用用户密钥加密将保护“静止”的日志数据。但是，如果我真的有妄想症，我不会相信你在我的日志条目被加密并存储在服务器之前不会“在飞行中”窥探它们。客户端加密消除了这一担忧

---

有几个可用的JavaScript加密库。我建议看一看

下面是一个具有客户端加密的web服务示例：它在客户端使用JavaScript；服务器端只是一个存储和检索不透明数据块的数据库。[免责声明：我与该服务没有任何关联]这看起来相当不错。我不太确定是否要添加JavaScript依赖项（我在打开NoScript的情况下浏览），但我肯定会添加一个用户首选项来实现这一点。下面是一个带有客户端加密的web服务示例：它在客户端使用JavaScript；服务器端只是一个存储和检索不透明数据块的数据库。[免责声明：我与该服务没有任何关联]这看起来相当不错。我不太确定是否要添加JavaScript依赖项（我在NoScript上浏览），但我肯定会添加一个用户首选项。