Практично ли использование клиентского онлайн-шифрования?

Question

Практично ли использование клиентского онлайн-шифрования?

Мне интересно, существует ли механизм, который позволяет клиенту шифровать клиента. Например, если этот параметр включен, любая информация, введенная на одном клиенте, может быть расшифрована только с использованием определенного ключа.

Аналогично тому, как работают обычные транзакции с открытым ключом, но не зависит от сервера.

Вариант использования:

Все в моем профиле Facebook зашифровано, и никто не сможет просмотреть эту информацию (даже Facebook). Пользователи, которым я даю ключ, смогут расшифровать эту информацию.

Это позволит полностью контролировать данные, хранящиеся в Интернете.

Эта же идея может быть применена к фотографиям, загруженным в Интернет.

Одна проблема, которую я вижу, - это иметь практичный механизм управления ключами и безопасный способ передачи ключей другим пользователям.

Кто-нибудь делал что-то подобное раньше?

1

security encryption public-key-encryption diffie-hellman

Источник

user478699 13 июн '13 в 13:09

1 ответ

Решение

Другие вопросы по тегам security encryption public-key-encryption diffie-hellman

user47961 13 июн '13 в 13:35 2013-06-13 13:35 · Accepted Answer · 2013-06-13 13:35

В случае с Facebook я могу представить шифрование данных ключами OpenPGP в защищенном (текстовом) формате. Затем вы можете разместить зашифрованный блок на Facebook или в любом другом месте. Другие пользователи будут брать блок, расшифровывать его на стороне клиента и видеть его.

То же самое относится и к другим социальным сетям и местам, где вы можете хранить какой-то текстовый блок.

Вы можете легко выполнить шифрование в некоторых клиентских приложениях и даже в Javascript (если вам удастся заставить JavaScript загружать ключи локального пользователя каким-либо образом).