设想:
多个客户端通过 HTTP/S 将文件上传到服务器。文件将使用公司公钥加密,以便稍后在不同环境中使用公司私钥解密。上传时,文件被丢弃(用公司公钥加密)到服务器上。
反过来,公司必须将文件发回给客户。每个文档都使用客户端的公钥加密并发布到公司服务器以供检索。客户端通过 HTTP/S 登录服务器并获取加密文件。一旦文档在客户端机器上,他们将使用他们的私钥对其进行解密。
问题: - 存储客户端公钥以便应用程序可以在加密时轻松获取这些公钥的最佳方式是什么?如果是密钥服务器,密钥服务器应该驻留在哪里?- 一旦客户获取了加密文件并将其下载到他们的环境中,是否有开源选项来解密文件?
理想情况下,这是在使用 ASP.NET 的 Microsoft 环境中完成的。理想情况下,任何其他组件(包括密钥服务器)都是开源的,否则,非营利组织可以负担得起。