tình hình của tôi: (!)trình duyệt dựa trên mã hóa/giải mã với khóa bí mật từ keystore trình duyệt
nhân viên y tế muốn nhập dữ liệu nhạy cảm của bệnh nhân vào một trình duyệt web để lưu trữ nó vào một số cơ sở dữ liệu và sau đó lấy lại.
Những dữ liệu này không được phép nhìn thấy bởi bất kỳ ai khác ngoại trừ chính nhân viên y tế. Điều này có nghĩa rằng nó phải được mã hóa bằng cách sử dụng một số mã thông báo bí mật trước khi nó được chuyển đến máy chủ. Nó cũng có nghĩa là không phải nhân viên CNTT (có quyền truy cập vào máy chủ/cơ sở dữ liệu) và cũng không ai khác có thể giải mã nó mà không có mã thông báo bí mật. (Nếu mã thông báo bị mất, dữ liệu sẽ không bao giờ được truy cập nữa.)
Không cài đặt phần mềm bổ sung trên máy khách, ngoại trừ một số mã thông báo (ví dụ: khóa riêng). vào tất cả các trình duyệt mà từ đó truy cập dữ liệu sẽ được cấp.
Vì vậy, câu hỏi của tôi là:
Có cách nào để mã hóa/giải mã dữ liệu trên client-side (ví dụ, sử dụng JavaScript) sử dụng một số thẻ trình duyệt bí mật mà có thể được trao đổi giữa các trình duyệt một cách dễ dàng (Tức là, đã xuất/nhập tương tự với chứng chỉ X.509)?
Nếu không, giải pháp thay thế nào có thể thực hiện được? Vì điều kiện 1 và 2 là bắt buộc, chỉ điều kiện 3 có thể được sửa đổi, nếu cần thiết. Tuy nhiên, vẫn còn ít nỗ lực cài đặt nhất có thể cần thiết ở phía máy khách.
CHỈNH SỬA: SSL rõ ràng chỉ là một phần của câu trả lời cho câu hỏi này!
Tôi có ba chữ cái cho bạn: S, S và L. –
Không, vui lòng đọc câu hỏi của tôi về vấn đề bắt nạt. – Thomas
Tôi không có câu trả lời, nhưng có lẽ nhìn vào cách OAuth hoạt động có thể cung cấp cho bạn những ý tưởng sime. –