加密文本数据方法

Question

我正在开发一个期刊网络应用程序，并试图解决我预见的最大问题 - 相信我不会阅读其他人的条目。我到目前为止的解决方案是：

• 用户每次登录时都会提供一个密钥。它不与其用户数据一起存储，仅在会话的生命周期内保留。
• 用户使用此密钥加密每个用户写入的条目。同样，当他们尝试打开一个条目时，该条目将使用此密钥进行解密。
• 如果输入了错误的密钥，则给出的条目将作为乱码返回，但是如果他们愿意，这将允许用户存储具有不同密钥的条目。

虽然我不相信我不会记录密钥（我希望稍后会分发一个单用户版本，其中包含相同的代码）我不禁想到有更常见的方法来执行此操作或者在某个地方出现这种想法的缺陷（我对安全性或加密知识不是很了解其他一些可能对md5 / sha1 / blowfish的不太了解）。这是解决这个问题的最好方法吗？

Answer 1

这是少数情况下执行加密和解密客户端（通过JavaScript）可能有意义。

使用用户密钥加密将保护“静止”的日记数据。但是，如果我真的很偏执，我会不相信你不会在他们加密并存储在服务器上之前“在飞行中”窥探我的日记条目。客户端加密消除了这种担忧。

有几个JavaScript加密库可用。我建议查看JavaScrypt.