作为中间人加密数据

Question

我正在开发一个金融应用程序，它使用格子板在用户花钱时提供金融数据和更新。

到目前为止，我正在使用哈希科克尔的保险库加密交易/银行账户数据，希望这有助于防止黑客在数据库被倾弃时看到这些数据(幸运的是，没有可操作的财务数据，仅仅是事务性数据)。

然而，这里的问题是，如果我愿意，我可以解密(使用Vault)任何用户的数据作为应用的所有者。我不想那样做。

是否有一种方法可以对来自Plaid的输入数据进行加密，并通过web将其提供给用户，而不需要我作为应用程序

的开发人员对其进行解密。

不幸的是，私钥无法工作，因为我必须存储它们来加密来自Plaid的数据。

非常感谢！

Answer 1

有没有一种方法可以加密来自Plaid的输入数据，并通过web将其提供给用户，而不需要我作为应用程序的开发人员对其进行解密？

是。使用最终用户的公钥对其进行加密，并实现客户端，以便私钥--它在他们手中，而不是其他人--解密数据供他们使用。

这需要一个更胖的客户端，而不是简单地使用web浏览器，但如果您正在实现自己的应用程序，您可以这样做。这也意味着您必须在端点上实现所有的逻辑，因为服务器无法理解所有这些数据的含义。

使用此模型的(多平台)应用程序的一个示例是键基。它们不仅允许终端用户对存储在云中的文件具有受保护的访问权限，还允许一组用户彼此共享对文件的访问权限，这些文件遍历并存储在云中，但只有正确的最终用户才能解密。

不幸的是，私钥无法工作，因为我必须存储它们来加密来自Plaid的数据。

由于这个原因，秘密(对称)密钥对你不起作用。公钥(非对称)密钥对(其中您使用公钥加密，用户使用私钥解密)将有效。