从Node/Websockets聊天应用程序加密存储在Mongo中的聊天

Question

我在办公室内部使用Node/Socket.io/MongoDB运行了一个简单的聊天应用程序。

现在，出于安全/隐私的目的，我想找出对MongoDB中的聊天进行加密的最有效方法。

要做到这一点，最有效和最高效的方法是什么？

谢谢。

Answer 1

加密内容是你通常会在客户端做的事情，可以说是在你的应用层--在你的例子中是基于node.js的代码。

MongoDB不会知道任何关于这个加密的事情。您将加密的数据存储到MongoDB中，然后返回相同的数据。您有责任在读取之后显式地对内容进行解码。

也有几种替代方案。有一些工具可以在文件系统级别进行加密。

无论哪种方式，MongoDB都不会与它有任何关系。它只是存储您提供给它的任何数据，并在您请求时返回相同的数据。

更多详细信息请访问：https://security.stackexchange.com/questions/3026/encrypting-with-mongo