Ho fatto un po 'di ricerche sulla crittografia lato client, ho guardato su Wikipedia e varie altre fonti, ero solo curioso, tuttavia, se tu avessi un amministratore di rete che controlla tutto il traffico, tutti i dati POST, ecc. la crittografia lato client aiuta a nascondere i messaggi inviati / ricevuti in modo che l'amministratore di rete non sia in grado di leggerli?
would client-side encryption help hide messages being sent/received, so that [my local network administrator] would not be able to read them?
La crittografia lato client non riguarda la crittografia del trasporto. Il punto di crittografia lato client non è se un intercettatore può catturare la tua comunicazione sulla strada verso un server. Piuttosto si tratta di crittografare i dati senza coinvolgere un'altra parte (vale a dire il fornitore di servizi, "il server") nel processo.
La crittografia lato client significa semplicemente che il server non crittografa i dati che sta memorizzando per un utente da solo, ma lascia la crittografia al client, dando al client il pieno controllo del processo. In questo modo il fornitore di servizi sta dimostrando che non possono accedere al testo in chiaro perché non hanno mai gestito le chiavi di crittografia in primo luogo. In teoria, ciò significa che non è necessario affidarsi al fornitore di servizi per gestire i dati in modo confidenziale. (In pratica, dovresti verificare che l'applicazione client fornita implementa effettivamente CSE come promesso dal provider.)
Se i dati crittografati lato client sono trasferiti in modo sicuro (su un canale crittografato tra te e il server) è un problema separato.
La crittografia lato client indica che il client sta crittografando i dati e NON condivide la chiave con il server. Se eseguito correttamente, ciò impedirebbe a chiunque senza la chiave di decifrare i dati.
Ad esempio: se crittografo i miei file prima di memorizzarli in S3, si tratta della crittografia sul lato client. Finché la mia chiave è al sicuro e l'algoritmo di crittografia è sicuro (entrambi sono abbastanza complicati da avere ragione), nessuno al di fuori del mio computer può vedere i dati reali. Questo include il mio ISP, qualsiasi hop di rete tra me e S3, l'amministratore S3 e chiunque possa accedere al file in S3.
Questo di solito significa che il server sta memorizzando un "blob" casuale di dati. Non sa come leggerlo, o cosa sia.
Leggi altre domande sui tag client-side encryption