La mia situazione: (!)cifratura/decifratura basata su browser con la chiave privata dal browser chiavi
personale medico vuole entrare dati sensibili dei pazienti in un browser web al fine di conservarlo in qualche database e più tardi recuperalo di nuovo.
Questi dati non sono consentiti per essere visti da nessun altro, ad eccezione del personale medico stesso. Ciò significa che deve essere crittografato utilizzando un token segreto prima che venga trasferito al server. Significa anche che né il personale IT (con accesso al server/database) né nessun altro dovrebbero essere in grado di decrittografarlo senza il token segreto. (Se il token viene perso, i dati non saranno mai più accessibili.)
Nessun software aggiuntivo deve essere installato sul computer client, ad eccezione di alcuni token (ad esempio, una chiave privata) che uno potrebbe esportare una volta e importarlo in tutti i browser da cui dovrebbe essere garantito l'accesso ai dati.
Quindi la mia domanda è:
C'è un modo per cifrare/decifrare i dati sul lato client (ad esempio, utilizzando JavaScript) con qualche segno del browser segreto che possono essere scambiati tra i browser facilmente (Vale a dire, esportato/importato simile ai certificati X.509)?
In caso contrario, quali soluzioni alternative sarebbero possibili? Poiché le condizioni 1 e 2 sono obbligatorie, solo la condizione 3 può essere modificata, se necessario. Tuttavia, il minimo sforzo di installazione possibile dovrebbe essere necessario sul lato client.
MODIFICA: SSL è ovviamente solo una parte della risposta a questa domanda!
Ho tre lettere per te: S, S e L. –
No, per favore leggi con attenzione la mia domanda. – Thomas
Non ho la risposta, ma probabilmente osservando come funziona OAuth può darti idee simili. –