我目前正在 Meteor React 中開發密碼管理應用程式,似乎無法找到一種方法來加密和解密客戶端上的資料,而 MmongoDB 存盤加密的資料。
為任務添加一點背景并指定我要執行的操作:整個應用程式適用于一家公司,用戶僅為員工。密碼以及用戶名資訊和其他一些屬性存盤在檔案夾中,用戶可以查看和編輯檔案夾內的資料。密碼(連同附加資訊)需要加密,但多個用戶需要能夠根據授予的權限訪問它們。因此,當資料被加密時,比如當一個人創建密碼時,其他有權這樣做的用戶也需要能夠解密這些資料。但是,解密需要在客戶端進行,服務器只能訪問加密資料。
我曾嘗試使用planifica:encryption,因為它正是我們專案所需要的,但我遇到了一些錯誤,我無法通過它們,也找不到任何關于它們的文章。我在一些類似問題的回答中聽說過Mylar,但 Mylar 和 Planifica 似乎已經有幾年沒有更新了。我知道 Node.js 有一個加密模塊,但我不確定它是否可以用于在用戶之間共享加密資料,最重要的是,我不確定如何做到這一點。
有什么辦法可以做我們這個專案所需要的嗎?我還要指出,我對meteor 比較陌生,我沒有處理過任何加密,所以我的理解相當有限。
感謝您的閱讀!
uj5u.com熱心網友回復:
這在很大程度上取決于您使用的加密,但由于您對解密客戶端的內容感興趣,聽起來您正在尋找的是SubtleCrypto web api。
除了 Meteor 已經提供的功能之外,這應該是您所需要的全部內容。您應該能夠使用常規的流星收集和發布與您的客戶共享加密資料,然后讓他們使用上面鏈接的解密功能解密它。我要問的一個問題是,如何在將解密密鑰從服務器隱藏的同時將解密密鑰提供給客戶端,但我假設您已經以某種方式弄清楚了這一部分。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/366827.html
下一篇:在mongodb中查找聚合資料
