Creazione di un'applicazione in cui tutti i contenuti dell'utente sono crittografati

1

Qualcuno ha riferimenti o fonti su come affrontare lo sviluppo di un'applicazione web in cui il contenuto è crittografato e illeggibile per gli sviluppatori o proprietari di aziende? Mi riferisco a contenuti come documenti legali, in cui è necessario mantenere le informazioni riservate per terze parti.

I dati protetti dovrebbero essere il contenuto di documenti Word, alcuni metadati come autore (avvocato), parti coinvolte e forse il tipo di prova potrebbe essere ricercabile e non crittografato, ma i dettagli e il contenuto del documento sarà.

Sarebbe visibile / decodificabile dalla persona (avvocato) che lo ha scritto, dai suoi associati se ha dato il permesso e dal cliente (una delle parti nel documento).

Idealmente i metadati verrebbero estratti e il contenuto crittografato per il caricamento e l'archiviazione successivi

    
posta Tristian 06.07.2014 - 00:39
fonte

2 risposte

1

Dipende interamente da ciò che ti serve per fare l'applicazione, esattamente quali dati devono essere protetti e chi è autorizzato a visualizzare i dati.

Nel caso più semplice, in cui l'applicazione è semplicemente un sistema di indicizzazione per i documenti e i metadati del documento possono essere archiviati in chiaro, è possibile utilizzare la crittografia lato client per proteggere il documento stesso: la chiave di crittografia non lascia mai il computer dell'utente , quindi non è possibile per nessun altro leggere il documento.

Al limite, dovrai esaminare la crittografia omomorfica . Questo ti permette di operare su dati crittografati senza sapere quali sono quei dati, ma è incredibilmente lento e così all'avanguardia che la maggior parte delle implicazioni sulla sicurezza sono attualmente sconosciute.

I tuoi bisogni probabilmente si trovano da qualche parte nel mezzo; dovrai definire meglio il problema prima di poter decidere quale soluzione utilizzare.

    
risposta data 06.07.2014 - 04:56
fonte
0

Dai un'occhiata alla crittografia basata sull'identità. Fondamentalmente potresti usare la crittografia asimmetrica per ottenere ciò che desideri. Ad esempio: crittografare tutto ciò che hai messo su Facebook. Prova del concetto: sviluppa un plugin per Chrome che cripta tutto prima che venga caricato su Facebook con la tua chiave privata. Hai diffuso la tua chiave pubblica per i tuoi utenti. Anche loro usano il plugin e usano la tua chiave pubblica per decifrare le tue informazioni su Facebook. In questo modo i server FB ottengono solo dati inutili crittografati e i tuoi amici possono ancora vedere le informazioni che hai inserito su FB usando il plugin e la tua chiave pubblica.

    
risposta data 06.07.2014 - 11:19
fonte

Leggi altre domande sui tag