¿Cómo almacenar datos de usuarios encriptados en un servidor, descifrar solo en el cliente y almacenar la clave en otro lugar?

Navega tus respuestas
0

Esto es lo que me gustaría hacer: tener un lado del cliente que genere y procese los datos del usuario, luego los cifre y almacene en una base de datos, para luego recuperar, descifrar y procesar los datos.

El servidor autorizaría al usuario de alguna manera y luego les permitiría guardar y recuperar sus datos. Idealmente, el servidor no debería saber nada sobre las claves de cifrado / descifrado.

Ahora, si el usuario pierde sus claves (por ejemplo, el disco local se bloqueó), me gustaría que puedan recuperar esas claves desde algún lugar seguro, idealmente autorizado por la misma cuenta que la base de datos del servidor, pero no almacenadas en la base de datos. mismo servidor.

¿Cómo abordaría este esquema y qué servicios existen que me permitirían hacer esto?

    
pregunta podlec 04.07.2017 - 21:58
fuente

1 respuesta

1

No puedo recomendar su idea de una copia de seguridad en línea de la clave de descifrado. Tan pronto como la clave de descifrado deja los dispositivos controlados por los propietarios de los datos (los usuarios), todo el esfuerzo del cifrado del lado del cliente pierde su valor.

Los propietarios de los datos solo pueden definir un lugar seguro para la clave de descifrado, ya que solo ellos conocen el valor de los datos cifrados. Podría ofrecer una funcionalidad de exportación de clave, dar algunos consejos útiles y dejarlo en manos de los usuarios donde almacenarán las claves.

    
respondido por el Noir 04.07.2017 - 22:57
fuente

Lea otras preguntas en las etiquetas

Usando claves públicas como identificadores universalmente únicos pregunta de definición de Logjam