Для одной из ролей я получаю пару документов от людей по электронной почте. Это нечувствительные данные, поэтому электронная почта в порядке, но я бы хотел создать небольшой портал, где люди могут загружать файлы, и только когда они отправят все необходимые файлы, я получаю уведомление о завершении запроса.Использование OpenSSL и PHP для хранения данных?
Независимо от содержания, я хотел бы надежно хранить документы. Это также заставило меня задуматься о шифровании вообще для моих других потребностей. Первоначально я рассматривал шифрование AES в MySQL, но общий консенсус в том, что это не хорошо, поскольку ключ легко доступен на сервере. Таким образом, это заставило меня задуматься о шифровании с открытым/закрытым ключом.
Вот план я исследование, чтобы увидеть, если он будет работать или, если это уже было сделано, и я просто не могу найти стандартную реализацию:
- Я генерировать открытые/закрытые пары ключей. Открытый ключ переходит на веб-сервер, закрытый ключ остается у меня на моем компьютере.
- Пользователь загружает файл через веб-страницу на мой веб-сервер через сайт https.
- Загрузить скрипт берет файл, шифрует его открытым ключом и сохраняет его в файловой системе или базе данных.
- По завершении я получаю уведомление, и я подключаюсь к серверу и загружаю файлы через SSH или другое зашифрованное соединение.
- Наконец, я локально расшифровываю файлы с помощью закрытого ключа и обрабатываю их по мере необходимости.
Любые недостатки, которых мне не хватает в этом сценарии? Или, если есть лучшие способы сделать это, можете ли я указать мне в правильном направлении? Благодарю.