Доставить зашифрованные данные и расшифровать их на стороне клиента - PullRequest
Новая
       1

Доставить зашифрованные данные и расшифровать их на стороне клиента

0 голосов
/ 03 октября 2018

Я работаю над проектом с некоторыми конфиденциальными данными.Я пытаюсь сделать статистику о разговоре в Facebook с клиентским веб-сайтом.До сих пор у меня есть большой JSON-файл беседы на Facebook, который я анализирую и делаю вещи с данными.Я хочу иметь возможность доставлять этот файл только моим друзьям.Итак, я подумал, что я локально зашифровал его (я пока не знаю, какой алгоритм), доставил зашифрованный файл и дал пароль моему другу, чтобы только они могли его расшифровать.Как вы думаете, это будет работать и будет достаточно безопасно?Я не хочу, чтобы кто-то был в состоянии обмануть это или что-то еще, поскольку это личный разговорИ есть ли у вас какие-либо рекомендации по поводу алгоритма, который я должен использовать?

1 Ответ

0 голосов
/ 03 октября 2018

Вы разместили абстрактный вопрос, чтобы вы могли получить только абстрактный ответ

доставить зашифрованный файл и дать пароль моему другу, чтобы только они могли его расшифровать.Как вы думаете, это будет работать, и это будет достаточно безопасно?

Есть несколько условий, чтобы сделать шифрование безопасным.

  • с использованием любого современного шифра, который не считается слабым (например, AES-128 обеспечивает достаточную безопасность)
  • ключ шифрования является случайным (или пароль, используемый для генерации ключа, длинный идостаточно случайно)

  • при желании вы можете добавить тег аутентификации для обеспечения целостности сообщения

    И есть ли у вас какие-либо рекомендации относительно алгоритма, который я должен использовать?

Для шифрования самих данных подойдет любой современный шифр, например, aes, 3des, ...

Если вы не хотите погружаться в безопасность и просто хотитечтобы зашифровать файл, вы можете воспользоваться некоторыми готовыми инструментами, которые сделают это за вас.Попробуйте посмотреть на openssl, pgp, gpg или nppcrypt (плагин для блокнота ++).Просто сделайте пароль длинным и случайным.

Вопрос в том, как безопасно получить ключ или пароль для своего друга.Вы можете использовать другой канал или асинхронный (например, RSA или ECC).Вы можете искать, читать, попробовать и задать более конкретный вопрос

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...