シナリオ:
HTTP/S 経由でサーバーにファイルをアップロードするための複数のクライアント。ファイルは会社の公開鍵で暗号化され、後で別の環境で会社の秘密鍵で復号化されます。アップロード時に、ファイルがサーバーにドロップされます (会社の公開鍵で暗号化されます)。
逆に言えば、会社はドキュメントをクライアントに返送する必要があります。各ドキュメントは、クライアントの公開鍵を使用して暗号化され、検索のために会社のサーバーに投稿されます。クライアントは HTTP/S 経由でサーバーにログインし、暗号化されたファイルを取得します。ドキュメントがクライアント マシン上にある場合、彼らは秘密鍵を使用してそれを復号化する必要があります。
質問: - アプリケーションが暗号化時にこれらを簡単に取得できるように、クライアントの公開鍵を保存する最良の方法は何ですか? 鍵サーバーの場合、鍵サーバーはどこにあるべきですか? - クライアントが暗号化されたファイルを取得して環境にダウンロードしたら、ファイルを復号化するためのオープンソース オプションはありますか?
これは、ASP.NET を使用する Microsoft 環境で行うのが理想的です。キーサーバーを含む追加のコンポーネントは、理想的にはオープンソースであるか、それが失敗した場合、非営利団体にとって手頃な価格です。