网页内容的OpenPGP加密/解密

Question

我有一个私人网站(也就是说，我是唯一的编辑/访客)，但我不相信我的内容。

我想要什么

1. 在向textarea中输入某些内容时，我希望在将其发送到服务器之前使用OpenPGP (最好使用我的GnuPG安装)对其进行本地加密。
2. 查看此已发布内容时(resp )。(当再次编辑它时)，我希望它在本地自动解密。

所以:我看到的应该是解密的内容，发送到服务器并从服务器检索的所有内容都应该加密。

什么样的工具

如果这可以直接在页面(*)上工作，那就太好了，但只要它自动工作，使用本地文本编辑器的解决方案就可以了:我不想将内容从表单复制和粘贴到文本编辑器，然后返回到表单。

所以我想无论如何都需要一个浏览器扩展，但是我不需要这个(也许有一个不同的解决方案我想不出来)。

(*)我知道，恶意主机可能会检索我解密的内容，例如，注入一些JavaScript。

形式化需求

• 所涉及的一切都必须是牙线。
• 它必须与牙线浏览器一起工作(我不在乎哪个浏览器，例如火狐浏览器、care浏览器或…浏览器)。在GNU/Linux上(本机)。

Answer 1

您的场景在细节上有点稀疏，但我想指出的是，您可能完全错了。

如果您是文本数据的唯一作者和使用者，那么web浏览器、托管提供商和文本区域不太可能是管理文本数据的最佳方式。事实上，有更好的方法。以下是一些可能性：

1. 用吉特。为了最好地翻译您的示例，我理解它，您可以使用git存储库来实现类似的目的。您可以在本地使用任何您想要的文本编辑器(即使这是一个基于脱机浏览器的工具，但更有可能是本地的)。如果你愿意的话，你可以用不适合文本区域的格式来处理数据，但是即使你只保留一个文本文件列表，它的灵活性也要比随机的网站主机允许你组织加密的blobs (它不能解析)的任何方式都要好。然后，您有两个加密选项。
   • 最明显的是，您可以自己使用常用的工具套件GnuPG (如果这是您的喜好)。在此模型中，数据文件在输入存储库之前被加密，并且仅在wim上本地解密。
   • 如果能够做比较差异之类的事情--存储库对您很有用--或者您只是想稍微简化处理，那么可以使用像格特-克皮特这样的工具在文件进出存储库的过程中透明地加密文件。存储库中的数据仍将被加密，但您的工作副本可以在本地透明地解密，以便于访问。

无论哪种方式，您都可以在本地设置它，然后才能找到一个git托管提供商(或多个)将您的存储库推送到。您不会以任何方式信任此类提供程序的数据，只会使用它们使其可用。由于git是在分布式特性中构建的，这甚至可能是几个容易保持同步的主机。将其中任何一个作为基础工作，并在以后将更改合并到其他更改中，将很容易跟踪。也见我在纯文本文档的简单版本控制上的回答。