민감한 고객 정보가 포함된 서버에 대용량 파일이 생성되는 솔루션을 배포하려고 합니다. 그러면 고객은 로그인하여 이러한 파일을 다운로드할 수 있습니다.
내 질문은 "영지식 암호화 솔루션을 사용할 수 있습니까?"입니다. 기본적으로 나는 파일을 내 서버에서 암호화하고 클라이언트만이 명령줄 도구를 실행할 필요 없이 웹사이트를 통해 파일을 해독할 수 있기를 원합니다. 개인 키 암호화 옵션을 조사했지만 적합한 옵션을 찾을 수 없습니다.
답변1
비대칭 암호화는 이러한 상황에 적합합니다. 클라이언트는 개인/공개 키 쌍을 생성하고 공개 키를 제공한 다음 해당 공개 키를 사용하여 초기 시스템에서 파일을 암호화합니다(파일이 저장 영역에 도달하기 전). 일단 완료되면 개인 키 없이는 누구도 파일을 해독할 수 없습니다. 즉, 고객만이 파일(및 고객의 파일)을 해독할 수 있습니다.
과거에는 이러한 모든 문제를 해결할 수 있는 사용자 친화적인 방법을 찾는 것이 어려웠지만 상황이 점점 나아지고 있으며 다음과 같은 브라우저 기반 솔루션이 있습니다.OpenPGP.js이는 다음으로 인해 발생합니다.양성자 메일. OpenPGP.js는 클라이언트 측에서 필요한 키 관리 및 암호 해독을 지원하는 것으로 보이며, GnuPG 또는 기타 OpenPGP 호환 도구를 사용할 수 있습니다.
여전히 고객이 시작 영역에서 데이터에 액세스하고 있지 않다는 것을 고객이 신뢰해야 합니다!
답변2
꼭 살펴보시길 권합니다메일 울타리. 내가 아는 한, 그들은 이 사용자 친화적인 솔루션을 제공하는 유일한 공급자입니다.
원천:http://www.emailquestions.com/encrypted-email-service-providers/