搜索
搜索

在Web应用程序中处理机密数据

debugcn 发表于 Dev
8
拉米兹

我想在我的一个Web应用程序中处理一些机密数据。这样开发人员或数据库管理员就无法读取数据。

通过实施某种加密技术,我们可以轻松地向数据库管理员隐藏数据。但是开发人员仍然可以看到数据,因为他仅创建了解密技术。我希望只有最终用户才能看到他的数据。

我无法使用PBKDF2之类的算法TDE和EKM之类的DB侧加密方法来加密数据,因为我仍然需要将加密密钥保留在某处。如果我留在服务器端或数据库中,则开发人员可以访问和解密数据。如果我将其保留在客户端,则用户无法从单独的计算机访问信息。

那么如何处理这种情况呢?提前致谢。

大大陆

您正朝着零知识Web应用程序的方向发展,例如SpiderOak实现零知识Web应用程序(另请参阅crypton)。这些应用程序通常通过使用PBKDF2之类的东西从用户密码中获取密钥,然后在客户端执行加密/解密来工作。但是,要使其成为真正的零知识并满足可用性要求,有许多复杂的方面需要克服。可以就此撰写一篇文章,但我建议您先阅读链接的参考资料。如果您有任何疑问,请告诉我。

简而言之,您希望系统成为“更多零知识”,在不牺牲可用性的情况下实现起来会更加困难(一个例子是克服了Java密码学认为有害的观点)。但是,您可以进行各种折衷选择,以使作弊变得足够困难,而又不会对可用性造成太大影响。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

在Web应用程序中处理机密数据

来自分类Dev

如何在Web应用程序中实时/快速处理GPS数据?

来自分类Dev

在单页 Web 应用程序中处理服务器上的数据更改

来自分类Dev

处理机密和源代码控制

来自分类Dev

Python Dropbox应用程序,我应该如何处理应用程序密钥和应用程序机密?

来自分类Dev

如何在AWS中管理应用程序机密?

来自分类Dev

在独立应用程序中处理数据库连接

来自分类Dev

在 PHP 应用程序中,如何在应用程序内部处理传递数据?

来自分类Dev

如何通过功能应用程序中的应用程序设置来解析KeyVault对机密的引用?

来自分类Dev

Web应用程序中的Python数据集

来自分类Dev

hbase作为Web应用程序中的数据库

来自分类Dev

从Blazor应用程序中的WEB API返回数据

来自分类Dev

无法在Web应用程序的表中插入数据?

来自分类Dev

Flask Web应用程序中的数据未更新[Python]

来自分类Dev

从 Web 应用程序中删除 Firebase 数据

来自分类Dev

Web应用程序中的哪个元素应负责加载应用程序范围的数据?

来自分类Dev

OAuth机密和桌面应用程序

来自分类Dev

通过Web应用程序处理慢速数据库的策略

来自分类Dev

在Java应用程序中处理异常

来自分类Dev

Azure Web应用程序中的多个应用程序

来自分类Dev

如何在单页 Web 应用程序中处理 node.js 中的“发布”请求

来自分类Dev

如何通过本地asp.net应用程序在Azure Key Vault中设置机密

来自分类Dev

如何在Saturn应用程序中访问和使用用户机密

来自分类Dev

如何处理Java Web应用程序中的异常和错误?

来自分类Dev

如何使用cookie在持久性Perl Web应用程序中处理SOAP服务?

来自分类Dev

在Django Web应用程序中处理计算密集型任务

来自分类Dev

Web浏览器处理应用程序中的弹出窗口

来自分类Dev

在Servlet Web应用程序中处理HTTP错误代码

来自分类Dev

如何在ASP.net Web窗体应用程序中处理False / Empty查询?

Related 相关文章

  1. 1

    在Web应用程序中处理机密数据

  2. 2

    如何在Web应用程序中实时/快速处理GPS数据?

  3. 3

    在单页 Web 应用程序中处理服务器上的数据更改

  4. 4

    处理机密和源代码控制

  5. 5

    Python Dropbox应用程序,我应该如何处理应用程序密钥和应用程序机密?

  6. 6

    如何在AWS中管理应用程序机密?

  7. 7

    在独立应用程序中处理数据库连接

  8. 8

    在 PHP 应用程序中,如何在应用程序内部处理传递数据?

  9. 9

    如何通过功能应用程序中的应用程序设置来解析KeyVault对机密的引用?

  10. 10

    Web应用程序中的Python数据集

  11. 11

    hbase作为Web应用程序中的数据库

  12. 12

    从Blazor应用程序中的WEB API返回数据

  13. 13

    无法在Web应用程序的表中插入数据?

  14. 14

    Flask Web应用程序中的数据未更新[Python]

  15. 15

    从 Web 应用程序中删除 Firebase 数据

  16. 16

    Web应用程序中的哪个元素应负责加载应用程序范围的数据?

  17. 17

    OAuth机密和桌面应用程序

  18. 18

    通过Web应用程序处理慢速数据库的策略

  19. 19

    在Java应用程序中处理异常

  20. 20

    Azure Web应用程序中的多个应用程序

  21. 21

    如何在单页 Web 应用程序中处理 node.js 中的“发布”请求

  22. 22

    如何通过本地asp.net应用程序在Azure Key Vault中设置机密

  23. 23

    如何在Saturn应用程序中访问和使用用户机密

  24. 24

    如何处理Java Web应用程序中的异常和错误?

  25. 25

    如何使用cookie在持久性Perl Web应用程序中处理SOAP服务?

  26. 26

    在Django Web应用程序中处理计算密集型任务

  27. 27

    Web浏览器处理应用程序中的弹出窗口

  28. 28

    在Servlet Web应用程序中处理HTTP错误代码

  29. 29

    如何在ASP.net Web窗体应用程序中处理False / Empty查询?

热门标签

归档