Доброго времени суток. Столкнулся с ситуацией: Есть данные о магазине сети: его баланс в деньгах (string) Он записывается в файл, чтобы позже отобразится в данных на клиенте. Как обеспечить секретность данных? Правильно ли будет использовать шифрование AES на сервере, а расшифровку производить на клиенте?
Нужна возможность использования разных ключей для шифрования. Дело в том что в магазине много касс. Доступ дается кассирам. Кассир другой кассы не должен иметь возможность своим ключем расшифровать данные для другой кассы. Ключи подставляются из базы (хэш md5)
Копать "электронная подпись". В пхп есть встроенные функции вроде. Только не ясно как касса связана с пхп.
Вообще-то в SSL существуют клиентские сертификаты, устанавливаемые в браузер. Олдфаги даже могут вспомнить, как раньше IE запрашивал разрешение добавить сертификат, при заходе на редкий защищенный сайт. В вашей ситуации, завести сертификат для каждой кассы - очень удобное решение.