我有一个用户保存敏感数据的应用程序。目前,他们必须输入一个长加密密钥,然后将其保存在本地的cookie中(cookie数据是加密的)。
因此,当它们保存或检索数据时,所述数据将使用前面提到的cookie中的密钥进行加密或解密。这样密钥就不会保存在服务器上。
我一直在研究使用usb加密狗,这样用户就不必输入密码短语,也不必在本地存储敏感数据,即使这些数据本身是加密的。有人对这种事有过经验吗?我发现的最隐秘的东西是用作软件密钥的加密狗。有人知道USB加密狗在哪里共享密钥可以保存,然后使用?或者我应该使用其他形式的加密让每个用户都有一个唯一的密钥?
感谢任何输入/想法!
这是我经常为桌面应用程序做的事情。它适用于各种编程语言和加密方法:尽管每种语言都需要单独的实现,但将所有密钥存储在公共区域很容易,桌面/服务器应用程序可以扫描可移动媒体以检测是否有合适的USB密钥可用。
这是怀疑你将能够使用这个web客户端(web服务器-是的!Web客户端-不…这可能是大多数人与你的网站互动的方式)。除非你的网站有一些可以访问文件系统的桌面部分,否则你将无法在没有用户干预的情况下从文件系统加载/保存数据。(cookie可能令人讨厌和沮丧,但它们的存在是有原因的。)