Если мы имеем БД, в которой полностью документ или отдельные поля в документе зашифрованы специальным или публичным ключом, то где происходит дешифрация? Сама база находится на сервере, а ключи, естественно находятся в ид-файле пользователя. То передается ли ключ серверу, происходит дешифрация и по каналу связи уже идет открытая информация к клиенту, или все же информация поступает в зашифрованном виде на клиентскую машину и уже в клиенет для отображения пользователю дешифруется?
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Constantin A Chervonenko
Green Team
Закрытые ключи по сети не ходят никогда (разовые секретные - иногда ходят: зашифрованные открытым ключом)!
Так что обмана и дыр в Лотусе нет, его защита одна из самых изощренных и продуманных.
Поля расшифровываются на стороне потребителя (обычно это клиент), "на лету", в Notes API специального метода Decrypt нету
Обучение наступательной кибербезопасности в игровой форме. Начать игру!