如何使用“防主机”模式共享信息？

Question

我试图使一个基于网络的安全密码管理和共享实用程序，作为一个学术练习，并充分理解和感到安全使用它。

我非常喜欢“防寄主”应用程序的想法，其中加密/解密是在客户端使用javascript完成的，只有加密的信息才会离开浏览器，就像PassPack或Clipperz一样。我搞不懂Passpack是如何让人们共享密码的。如果不通过服务器将纯文本或加密密钥传输给其他用户，我看不出如何做到这一点，从而使该过程本质上打破了“防主机”的模式。

有人能帮我找到解决办法吗？

Answer 1

将数据从用户A安全地传送到用户B通常是通过非对称加密来实现的。用B的公钥加密数据，并将结果存储在服务器上。B然后检索加密的数据并使用他的私钥解密它。

这假设服务器不存储私钥，或者至少将其存储在只能由所有者解密的形式中。