>> после окончания сессии клиент его теряет, и привет да, смысл в этом - надо все время получать свежие ключи с сервера, на локале ничего надолго храниться не будет. Разумеется куча тонких моментов с точки зрения user experience, есть чем заняться долгими зимними канадскими вечерами вобщем.
>>шифрование облачного диска, доступное только его владельцу ну они все в принципе доступны только владельцу (если доверять протоколу шифрования). а зачем шифровать на сервере тогда? логичнее шифровать на клиенте, потом сразу скидывать зашифрованный блоб, и "делайте с ним что хотите", если ключи никому не давать.
no subject
да, смысл в этом - надо все время получать свежие ключи с сервера, на локале ничего надолго храниться не будет. Разумеется куча тонких моментов с точки зрения user experience, есть чем заняться долгими зимними канадскими вечерами вобщем.
>>шифрование облачного диска, доступное только его владельцу
ну они все в принципе доступны только владельцу (если доверять протоколу шифрования). а зачем шифровать на сервере тогда? логичнее шифровать на клиенте, потом сразу скидывать зашифрованный блоб, и "делайте с ним что хотите", если ключи никому не давать.