我们要求用户向WebAPI(服务)提交敏感投诉,因此我们需要加密投诉文本,但我们需要特定用户(管理员用户),而提交者用户只能解密投诉文本,我们不需要开发人员或DBA永远不会看到这些抱怨。 可以吗?我们该如何应用呢?
答案 0 :(得分:0)
有各种解决方案。其中大多数将基于公钥/私钥对系统。
需要访问权限的特定用户需要公钥/私钥对。他们保密私钥。系统广泛了解他们的公钥。
您创建一个随机AES密钥,并使用它来加密数据。然后,您使用授权用户加密AES密钥'公钥。由于提交者还需要访问权限,因此他们可以拥有自己的公钥/私钥对,也可以使用密码加密加密密钥。
设计特定系统可能超出了Stack Overflow的范围。这将是您的问题非常具体。但是这些类型的系统已经很好地建立了(对于一组众所周知的实现,请参阅OpenPGP)。如果您需要完整的设计来处理您的特定问题,您可能需要聘请现场专家。 (我做这项工作,很乐意进一步讨论,但有很多安全专业人士可以帮助你。)