Webアプリケーションのコンテンツをユーザーごとに暗号化する必要があります。コンテンツにアクセスすることができないように、サイトのユーザーコンテンツを暗号化するにはどうすればよいですか?
私は、rootユーザーですが、ユーザーのコンテンツ、期間にアクセスしたくありません。
ユーザーが自分のコンテンツにアクセスできる唯一のユーザーになるようにするにはどうすればよいですか?おそらく、ログインパスワードのハッシュが暗号化と復号化キーとして機能するようにすることができます(パスワードは自分のデータベースに一方向ハッシュで保存され、ログイン時に生のパスワードから暗号化/復号化ハッシュが生成されますローカルクッキー)?パスワードを変更するとどうなりますか?それから私は、多くの処理能力を必要とするすべてのコンテンツを更新する必要があります。
パスワードを変更した場合にコンテンツを再暗号化せずに、これを提供する暗号化方式はありますか? Linux上でecryptfsに似た何か、おそらく? ecryptfsの研究は始めるのに適していますか?
ユーザーだけが自分のサーバー上のコンテンツにアクセスできるようにしています(私もそうではありません)。
hushmail.comがこれをどのようにしているのだろうか。 – SQLMason
ここに白紙があります:http://www.hushmail.com/public_documents/Hush%20Encryption%20Engine%20White%20Paper.pdf –
Hushmailからの電子メールによる回答:私たちのシステムは、あなたのパスフレーズで あなたのアカウントの暗号化された電子メールを解読することができます。パスフレーズ自体は が暗号化されたハッシュに格納されているので、スタッフもそれを見ることができません。つまり、メールが暗号化されている場合は、読むことができません。 –