甲方要求我这边设计开发一套密信系统,密信仅限收件人查阅,其他所有人都无法看到,包括但不限于能接触到数据库,线上代码,服务器、开发人员、运费人员,包括一人有全部权限也无法查看某人密信。

查看 100|回复 7
作者:DreamCMS   
DreamCMS
OP
  
收件人私钥不能在服务器,不好弄啊
Ranying   
PGP
ThirdFlame   
单个都能满足, 全部权限就没戏了, 直接告诉对方不行吧, 这种要调整人事权限去适配系统的, 反过来就有问题了
westoy   
要想实现这个要求,只能用第三方开源加密工具
想复杂一点就 rsa 非对称加密
想简单一点就 aes 对称加密,输入字符串密码解密
简单的对称加密可以看这个免安装开源小工具:
/t/832302
duke807   
本地加密上传, 密码第三方自行通知?
retrocode   
1. 服务器生成公私钥,公钥保存,私钥发到收件人本地
2. 用收件人密码加盐去加密私钥,这一步在本地完成,然后向服务器提交加密私钥
3. 收件人登录时取得加密私钥并在本地解密
4. 收件人修改密码时用新密码加密私钥并提交
5. 发件人取得公钥加密消息并发往收件人
Ranying   
u 盾
您需要登录后才可以回帖 登录 | 立即注册

返回顶部