我想知道是否存在允许客户端进行客户端加密的机制。例如,启用后,在一个客户端上输入的任何信息只能使用特定密钥进行解密。
与常规公钥事务的工作方式类似,但与服务器无关。
用例:
我的Facebook个人资料上的所有内容都是加密的,没有任何机构可以查看该信息(甚至不是Facebook)。我提供密钥的用户将能够解密该信息。
这样可以完全控制在线存储的数据。
同样的想法可以应用于上传到互联网的图片。
我看到的一个问题是有一个实用的机制来管理密钥和一种将密钥分发给其他用户的安全方法。
以前有人做过这样的事吗?
答案 0 :(得分:1)
对于Facebook,我可以想象使用OpenPGP密钥将数据加密为装甲(文本)格式。然后,您可以将加密块放到Facebook或其他任何地方。其他用户将获取该块,在客户端解密并查看它。
这同样适用于其他社交网络以及可以存储某些文本块的地方。
您可以在某些客户端应用程序中轻松进行加密,甚至可以在Javascript中进行加密(如果您设法使JavaScript以某种方式加载本地用户的密钥)。