我需要在每個用戶的基礎上加密我的web應用程序中的內容。如何加密我網站上的用戶內容,以至於我甚至無法訪問內容?
我,root用戶,不想訪問用戶的內容,句點。
如何才能讓用戶成爲唯一可以訪問其內容的用戶?也許我可以做到這一點,所以他們的登錄密碼散列作爲加密和解密密鑰(然後他們的密碼存儲在我的數據庫中的單向散列,並且加密/解密哈希在登錄時從其原始密碼生成並存儲在一個本地cookie)?但是,如果他們更改密碼呢?然後我必須更新所有可能需要大量處理能力的內容。
是否有一種加密方法可以提供此功能,而不必在密碼更改時重新加密其內容?可能是類似於Linux上的ecryptfs?研究ecryptfs是一個很好的開始?
是否只有用戶可以訪問我的服務器上的內容(甚至不是我)甚至可行?
我不知道hushmail.com如何做到這一點。 – SQLMason
以下是他們的加密白皮書:http://www.hushmail.com/public_documents/Hush%20Encryption%20Engine%20White%20Paper.pdf –
從Hushmail的電子郵件回覆:我們的系統的設計方式是:用您的密碼可以將 加密的電子郵件在您的帳戶中解密。密碼本身是 存儲在一個加密哈希,所以即使我們的工作人員看不到它。這意味着如果您的郵件被加密,我們無法閱讀它,這意味着 。 –