Использование частных + общедоступных разных серверов

Question

У меня есть проект Django, и я использую поле jjango-encrypted.

Что мне нравится делать, это только использование шифрования в его проекте. Я сделал это, установив ENCRYPTED_FIELD_MODE = 'ENCRYPT'

Таким образом, нет возможности расшифровать зашифрованное значение.

Шаг 2 - это расшифровка значения из другого проекта. В этот момент я застрял.

Я хотел бы расшифровать зашифрованное значение с другого сервера с помощью закрытого ключа. Может ли кто-нибудь объяснить мне, как я могу это сделать?

Я во всем мире шифрования, особенно используя открытые и закрытые ключи.

Я знаю, что есть закрытый и открытый ключ. Как сохранить закрытый ключ на другом сервере и использовать его для дешифрования зашифрованных значений?

Greetz, Нельсон Варела.

Answer 1

Я решить мою проблему путем создания открытых ключей и закрытых ключей попку следующим образом:

$ mkdir private 
$ mkdir public 
$ keyczart create --location=private --name="my project" --purpose=crypt --asymmetric=rsa 
$ keyczart addkey --location=private --status=primary --size=256 
$ keyczart pubkey --location=private --destination=public 

При развертывании проекта в производство нужно скопировать общедоступные папки и использовать следующие настройки:

ENCRYPTED_FIELDS_KEYDIR = '/path/to/public' 
ENCRYPTED_FIELD_MODE = 'ENCRYPT' 

Если вы хотите расшифровать и зашифровать, используйте следующее:

ENCRYPTED_FIELDS_KEYDIR = '/path/to/private' 
ENCRYPTED_FIELD_MODE = 'DECRYPT_AND_ENCRYPT'