1

我想知道是否存在允许客户端到客户端加密的机制。例如,启用后,在一个客户端上输入的任何信息都只能使用特定密钥进行解密。

类似于常规公钥交易的工作方式,但与服务器无关。

一个用例:

我的 Facebook 个人资料上的所有内容都是加密的,任何人都无法查看该信息(甚至 Facebook 也不行)。我提供密钥的用户将能够解密该信息。

这将允许完全控制在线存储的数据。

同样的想法也适用于上传到互联网的图片。

我看到的一个问题是拥有一种实用的密钥管理机制和一种将密钥分发给其他用户的安全方式。

有没有人做过这样的事情?

4

1 回答 1

1

对于 Facebook,我可以想象使用 OpenPGP 密钥将数据加密为装甲(文本)格式。然后您可以将加密块放置到 facebook 或其他任何地方。其他用户将获取该块,在客户端对其进行解密并查看它。

这同样适用于其他社交网络和可以存储一些文本块的地方。

您可以轻松地在某些客户端应用程序甚至Javascript中进行加密(如果您设法让 JavaScript 以某种方式加载本地用户的密钥)。

于 2013-06-13T13:35:01.627 回答