クライアント側でデータを暗号化してからサーバーに送信するWebアプリケーションを開発しています。サーバーは暗号化されたデータを保存しますが、データを復号化する機能はありません。重要なのは、クライアントのデータを安全に保ち、サーバーホストでさえデータにアクセスできないようにすることです。これは、サーバーが暗号化されたデータのみを受信し、キーを受信しないという事実によって保証されます。
クライアント側での暗号化と復号化にJavascriptを使用する予定です。さらに、接続はSSLで保護されます。
私はここの記事を読みました:http://www.matasano.com/articles/javascript-cryptography/これは、Javascriptを暗号化に使用すべきではないことを示唆していますが、私のユースケースには対応していません。
これは安全なソリューションですか?より安全にする方法はありますか?