我正在寻求部署一个解决方案,其中在包含客户敏感信息的服务器上生成大文件。然后客户可以登录并下载这些文件。
我的问题是“我可以使用零知识加密解决方案吗?”。基本上,我希望文件在我的服务器上加密,只有客户才能解密它们,最好是通过网站,而不必运行命令行工具。我一直在研究私钥加密选项,但看不到任何合适的选项。
答案1
非对称加密非常适合这种情况:您的客户将生成私钥/公钥对,为您提供公钥,然后在您的初始系统上使用该公钥加密文件(在文件到达存储区域之前)。完成后,没有私钥,任何人都无法解密文件,这意味着只有您的客户才能解密文件(并且只能解密他们的文件)。
过去,找到一种用户友好的方法来解决所有这些问题很困难,但情况正在变得越来越好,并且有基于浏览器的解决方案,例如OpenPGP.js这是由质子邮件。 OpenPGP.js 似乎支持密钥管理和解密(这是您在客户端需要的);在服务器端,您可以使用 GnuPG 或任何其他 OpenPGP 兼容工具。
您仍然需要客户相信您没有在起始区域访问他们的数据!
答案2
我建议你看一下邮件栅栏。据我所知,他们是该用户友好解决方案的唯一提供商
来源:http://www.emailquestions.com/encrypted-email-service-providers/