我的情况:(!)基于浏览器的加密/从浏览器密钥存储私钥解密
医务人员希望为了将其存储到一些数据库进入患者的敏感数据到网络浏览器和稍后再次检索它。
除医务人员本人外,其他人不得看到这些数据。这意味着它必须在传输到服务器之前使用某个秘密令牌进行加密。这也意味着没有秘密令牌,IT人员(无法访问服务器/数据库)或任何其他人都无法解密它。 (如果令牌丢失,数据将永远无法访问)
在客户端机器上不应安装任何其他软件,除非某个令牌(例如,私钥)导出一次并将其导入进入所有的数据访问应该被授予的浏览器。
所以我的问题是:
有没有一种方法来加密/解密在客户端的数据(例如,使用JavaScript)使用,可以浏览器之间轻松地交换一些秘密浏览器令牌(即,导出/导入类似于X.509证书)?
如果不是,哪种替代解决方案将成为可能?由于条件1和条件2是强制性的,所以只有条件3可以被修改,如果需要的话。但是,客户端仍然需要尽可能少的安装工作。
编辑:SSL显然只是这个问题的答案的一部分!
我有三封信给你:S,S和L. –
不,请仔细阅读我的问题。 – Thomas
我没有答案,但可能看看OAuth如何工作可能会给你带来幻想的想法。 –