Web服务的端到端“多端”加密

时间:2013-12-12 12:02:24

标签: encryption web end-to-end

我需要一个框架来为我平台上的所有用户提供端到端加密。我的平台上有两种类型的用户:

  1. 发布敏感数据的人(调用用户组P
  2. 想要接收敏感数据的人(调用用户组R

    3. p中的用户P应该能够确定R中哪些数据应该可用(当然,作为平台提供商,我的数据永远不可用) 。因此,我认为,R中的每个用户都会获得一对密钥,每当p发布某些内容时,数据都必须使用R中用户的每个公钥进行加密,即白名单。这听起来在理论层面上是可靠的,但我想,实现这一点时会出现许多问题。

    • 每个加密数据记录都必须存储在R中列入白名单的用户的数据库中,这会产生非常大的存储开销因素
    • 必须跟踪p在他的白名单中的变化
    • ...

    但主要问题是:是否有稳定的解决方案为用户提供一对密钥?我找到的唯一方法是Web Crypto,它似乎处于早期开发模式。

    我提出的想法:

    1. 是否可以将加密的私钥本身存储在服务器上并在标准身份验证后提供? (可能通过添加另一个加密层进行交付)
    2. 这不是一种最佳方法,但如果没有其他方法:如果让用户安装其他软件,是否有可靠的解决方案?

0 个答案:

没有答案
相关问题
最新问题