12

私の状況:

  1. 医療スタッフは、患者の機密データをWebブラウザ(!)に入力して、データベースに保存し、後で再度取得したいと考えています。

  2. これらのデータは、医療スタッフ自身を除いて他人に見られることは許可されていません。これは、サーバーに転送する前に、秘密のトークンを使用して暗号化する必要があることを意味します。また、ITスタッフ(サーバー/データベースにアクセスできる)も他の誰も、シークレットトークンなしでそれを復号化できないようにする必要があることも意味します。(トークンが失われると、データにアクセスできなくなります。)

  3. 一度エクスポートしてデータアクセスを許可するすべてのブラウザにインポートするトークン(秘密鍵など)を除いて、クライアントマシンに追加のソフトウェアをインストールしないでください。

だから私の質問は:

ブラウザ間で簡単に交換できる(つまり、X.509証明書と同様にエクスポート/インポートされる)秘密のブラウザトークンを使用して、クライアント側でデータを暗号化/復号化する方法はありますか(JavaScriptを使用するなど)?

そうでない場合、どの代替ソリューションが可能でしょうか?条件1と2は必須であるため、必要に応じて条件3のみを変更できます。ただし、それでもクライアント側で必要なインストール作業は可能な限り少なくする必要があります。

編集:SSLは明らかにこの質問への答えの一部にすぎません!

4

4 に答える 4

6

個人の健康情報のWebブラウザ暗号化を見てください。その「要約」セクションで同じ問題が説明されているようです。ただし、暗号化キーを生成する「パスコード」は共有する必要があります。これでは、医療スタッフを区別することはできません。

患者を特定するデータを、データを入力する人のWebブラウザで暗号化できるリモートデータ入力システムについて説明します。これらのデータは、データセンターのスタッフがサーバー上で復号化することはできませんが、データを入力する人またはその代理人が復号化することはできます。このシステムは、臨床研究の文脈で発生した問題を解決するために開発されましたが、機密情報がデータベースに保存および更新されるさまざまな状況に適用可能であり、他の人が閲覧できないようにする必要があります。意図的にアクセスを許可されたもの。

于 2013-04-20T23:24:05.667 に答える
4

ブラウザでプレーンテキストを暗号化するAES暗号化のjavascript実装があります。これらのツールを中心に何かを構築する場合、サーバー側は暗号化されたテキストのみを保存し、パスフレーズはありません。

http://www.fourmilab.ch/javascrypt/

クライアント側で追加のインストールを必要としないはずですが、ユーザーエクスペリエンスを正しくするために、おそらく開発作業が必要になります。

于 2012-11-04T21:24:25.090 に答える
3

ProtonMailの努力により、ブラウザにオープンソースのPrivateKey実装があります:https ://openpgpjs.org/

これは複数のセキュリティ監査を受けており、protonmail.comの基盤であるため、かなり優れた記録とメンテナが配置されています。また、重要なセキュリティブラウザモデルの概要も記載されています。

于 2018-03-15T11:26:17.213 に答える
0

Web Crypto APIは、最新のすべてのブラウザーで非常に優れたサポートを提供します。対称鍵と公開鍵の両方の多くのアルゴリズムをサポートします。ユーザーがキーを安全に保ち、別の場所にバックアップされる可能性があることを忘れないでください。これが最善の方法です。

于 2020-05-25T20:18:37.760 に答える