我想建立一个网站,人们可以通过rails应用程序将文件上传到我的S3存储桶。我希望上传加密,以便我不知道上传的是什么,我只希望用户有密钥来解密它。
有人可以就如何实现这个或某些实现方法的方法给我一些建议吗?
答案 0 :(得分:0)
您只能在本地对其进行加密,服务器端(甚至是ISP)上的其他所有内容都可以通过某种方式进行操作
答案 1 :(得分:0)
Lichtamberg是对的,最好和最安全的方式是让用户在客户端做到这一点。也许您可以告诉他们接受哪些加密类型(例如GPG)并提供相关说明,或推荐可能使其更容易的工具。
您可以通过检查上传的文件是否加密来强制执行此操作,如果没有加密则拒绝。例如,该检查类似于拒绝非图像文件的图像上传功能。