假设我在公共 Internet(不是 Intranet)上有两台机器 A 和 B。
机器 A 有一个 Web 服务器,用于托管机密文档的未加密图像。
机器 B 托管一个 ASP.net 或 Java servlet 页面,以允许对这些图像进行操作。
机器 A 上的媒体 URL 可以传递到机器 B 上的页面,然后机器 B 可以操作图像。
机器 B 如何保证不保留从机器 A 传递给它的任何机密信息?
问问题
122 次
假设我在公共 Internet(不是 Intranet)上有两台机器 A 和 B。
机器 A 有一个 Web 服务器,用于托管机密文档的未加密图像。
机器 B 托管一个 ASP.net 或 Java servlet 页面,以允许对这些图像进行操作。
机器 A 上的媒体 URL 可以传递到机器 B 上的页面,然后机器 B 可以操作图像。
机器 B 如何保证不保留从机器 A 传递给它的任何机密信息?
我认为没有任何方法可以保证这一点。使用可否认加密,如果他们公开了一份文件,你可以合理地否认曾经发送过它。
但我想不出任何技术上迫使他们在处理后销毁文件的方法。
如果机器 B 必须从机器 A 访问未加密版本的文档,并且机器 A 不能信任机器 B 上运行的代码,我想不出任何方法可以向机器 A 保证机器 B 已经销毁了所有副本什么发送它。