Pred nedávnom som bol postavený pred úlohu vytvoriť časť webovej aplikácie, v ktorej si užívatelia môžu ukladať privátne informácie, aby ich mohli v budúcnosti pohodlnejšie na danom portáli použiť. Nakoľko ide o veľmi citlivé údaje, nechceli sme údaje ukladať do databázy v plaintexte. Nakoniec sa mi podarilo vytvoriť riešenie, pri ktorom sú splnené následovné kritériá:

• Údaje v databáze sú šifrované
• Kľúč k dátam je nielen iný pre každého užívateľa, ale aj pre každú jeho informáciu
• Informácie je možné rozšifrovať práve vtedy, keď je užívateľ prihlásený, a práve vtedy, keď sa spracúva jeho request

Ako sa mi to podarilo sa môžete dočítať vo zvyšku článku.

Read more »