one-way encryption
Hoi,
Ik hoop dat iemand een tip voor ons heeft, of ons in de goeie richting
kan sturen.
We zijn op zoek naar een manier om op een webserver data kunnen opslaan
in een soort "ENcryption-only format": een soort 'bestand' waaraan data
& bestanden *toegevoegd* kunnen worden, die vervolgens niet meer *terug
gelezen* kunnen worden. (dus: zonder DEcryption)
Echter, we willen die bestanden natuurlijk wèl weer kunnen decrypten na
het invoeren van een soort 'master password'. (we moeten dus wèl bij de
data kunnen komen, alleen slechts op een 'manuele' manier)
Die master key bewaren we dan niet op de webserver, en daarmee is de
data in dat bestand veilig, *zelfs* in geval van een hack van de
webserver. (en dus: toegang tot dat encrypted bestand)
Ik weet het, heel veel "aanhalingstekens", maar ik stel de vraag met
opzet zo abstract mogelijk, want er zijn vast meer oplossingen mogelijk...
Het doel is: door users geuploade bestanden zo veilig mogelijk
(tijdelijk) te kunnen opslaan, zodat zelfs in geval van een hack van de
webserver die data veilig is.
Tips? Ideeën?
MJ
Reply to: