Creando una aplicación en la que todo el contenido del usuario está encriptado

1

¿Alguien tiene referencias o fuentes sobre cómo enfocar el desarrollo de una aplicación web en la que el contenido está encriptado e ilegible para los desarrolladores o propietarios de la empresa? Me refiero a contenido como documentos legales, en los que es necesario mantener la información confidencial para terceros.

Los datos protegidos deben ser el contenido de Word docs, algunos metadatos como el autor (abogado), las partes involucradas y tal vez el tipo de prueba podría buscarse y no estar cifrado, pero los detalles y el contenido del documento serán.

Sería visible / descifrado por la persona (el abogado) que lo escribió, por sus asociados si se le otorga el permiso y por el cliente (una de las partes en el documento).

Idealmente, los metadatos se extraerían y el contenido se cifraría para su posterior carga y almacenamiento

    
pregunta Tristian 06.07.2014 - 00:39
fuente

2 respuestas

1

Esto depende completamente de lo que necesita que haga la aplicación, exactamente qué datos deben protegerse y quién tiene permiso para verlos.

En el caso más simple, cuando su aplicación es simplemente un sistema de indexación para documentos y los metadatos del documento se pueden almacenar de forma clara, puede usar el cifrado del lado del cliente para proteger el documento en sí: la clave de cifrado nunca abandona la computadora del usuario , por lo que no es posible que nadie más lea el documento.

En el extremo, deberás consultar cifrado homomórfico . Esto le permite operar con datos encriptados sin saber qué son esos datos, pero es increíblemente lento y, por lo tanto, tan innovador que actualmente se desconocen la mayoría de las implicaciones de seguridad.

Sus necesidades probablemente se encuentran en algún punto intermedio; Deberá definir mejor su problema antes de decidir qué solución usar.

    
respondido por el Mark 06.07.2014 - 04:56
fuente
0

Eche un vistazo al cifrado basado en identidad. Básicamente, puedes usar el cifrado asimétrico para lograr lo que deseas. Por ejemplo: encripta todo lo que pones en Facebook. Prueba de concepto: desarrolle un complemento para Chrome que encripta todo antes de que se cargue en Facebook con su clave privada. Usted difunde su clave pública a sus usuarios. Ellos también usan el complemento y usan su clave pública para descifrar su información en Facebook. De esta manera, los servidores de FB solo obtienen datos inútiles cifrados y sus amigos aún pueden ver la información que usted coloca en FB utilizando el complemento y su clave pública.

    
respondido por el 4oxer 06.07.2014 - 11:19
fuente

Lea otras preguntas en las etiquetas