我希望能够保护客户上传的文件。 我还没有真正找到Rails应用程序的即插即用工具。 我想使用Amazon S3,但他们的服务器端加密是joke,尽管它提供了安全性的逐步改进。
让我定义一些我觉得有价值的安全标准,如果有人加密加密:
这可以通过存储密码和加密密钥的安全哈希来实现。 可以使用javascript在浏览器中获取哈希值,这比在Rails中执行它更安全。
问题:
在Javascript中进行哈希和密钥生成是否值得?看起来有hashing的库。
如果您需要存储客户端的密码和/或主密钥(用于文件加密),那么概念上的方法是什么?
是否有ruby库进行文件加密,或者我是否必须找到使用Amazon S3 Java SDK的方法?