Tôi cần mã hóa nội dung trong ứng dụng web của mình theo từng người dùng.Tôi làm cách nào để mã hóa nội dung của người dùng trên trang web của mình để thậm chí tôi không thể truy cập nội dung?
Tôi, người dùng root, không muốn có quyền truy cập vào nội dung, thời gian của người dùng.
Tôi làm cách nào để người dùng là người duy nhất có quyền truy cập vào nội dung của họ? Có lẽ tôi có thể làm cho nó băm mật khẩu đăng nhập của họ hoạt động như một khóa mã hóa và giải mã (mật khẩu của họ được lưu trữ một cách băm trong cơ sở dữ liệu của tôi và băm mã hóa/giải mã được tạo từ mật khẩu thô của họ khi đăng nhập và được lưu trữ trong một cookie địa phương)? Nhưng nếu họ thay đổi mật khẩu thì sao? Sau đó, tôi phải cập nhật tất cả nội dung của họ mà có thể mất rất nhiều sức mạnh xử lý.
Có phương pháp mã hóa nào cung cấp phương thức mã hóa này mà không phải mã hóa lại nội dung của họ nếu mật khẩu của họ thay đổi không? Một cái gì đó tương tự như ecryptfs trên Linux, có lẽ? Nghiên cứu ecryptfs có phải là nơi tốt để bắt đầu không?
Làm cho nó chỉ để người dùng có thể truy cập nội dung của họ trên máy chủ của tôi (và thậm chí không phải tôi) thậm chí khả thi?
Tôi tự hỏi làm thế nào hushmail.com thực hiện điều này. – SQLMason
Đây là một bài báo trắng về sự xâm phạm của họ: http://www.hushmail.com/public_documents/Hush%20Encryption%20Engine%20White%20Paper.pdf –
Từ một phản hồi email từ Hushmail: Hệ thống của chúng tôi được thiết kế theo cách mà chỉ với cụm mật khẩu của bạn có thể email được mã hóa trong tài khoản của bạn được giải mã. Cụm mật khẩu chính nó là được lưu trữ trong một mã băm được mã hóa để ngay cả nhân viên của chúng tôi cũng không thể nhìn thấy nó. Điều này có nghĩa là nếu thư của bạn được mã hóa, chúng tôi không thể đọc được. –