Einige Webanwendungen, z. B. Google Docs, speichern Daten, die von Benutzern generiert wurden. Daten, die nur von ihrem Besitzer gelesen werden können. Oder vielleicht nicht?Verschlüsseln von Daten von Benutzern in Webanwendungen
Soweit ich weiß, werden diese Daten wie in einer entfernten Datenbank gespeichert. Wenn also jemand mit genügend Privilegien im Remote-System (zum Beispiel ein Systemadministrator) meine Daten lauern kann, könnte meine Privatsphäre kompromittiert werden.
Was könnte die beste Lösung sein, um diese Daten verschlüsselt in einer entfernten Datenbank zu speichern und nur der Eigentümer der Daten könnte sie entschlüsseln? Wie kann dieser Prozess für den Benutzer transparent gemacht werden? (Sie können das Kennwort des Benutzers nicht als Schlüssel zum Verschlüsseln seiner Daten verwenden, da Sie sein Kennwort nicht kennen sollten).