Nachträgliche End-2-End-Verschlüsselung für PHP Webanwendung
Budget €1500-3000 EUR
Job Description:
Es geht um eine PHP-Anwendung basierend auf dem MVC-Muster. Darin können Patienten angelegt werden und diese via Termin einem Arzt zugewiesen werden. Außerdem können Dokumente hochgeladen werden. Die ganze Anwendnung besteht bereits, jedoch muss jetzt der Datenaustausch wie folgt (oder gerne auch Ähnlich sicher) verschlüsselt werden.
Folgendes müsste umgesetzt werden und falls ja für was für ein Budget ca.?
Ziel ist gegebenenfalls eine PGP-basierte End-To-End-Verschlüsselung, die vollständig im Browser abläuft und bei der PGP quasi nur als Mittel zum Zweck eingesetzt wird, um eine asytremische Verschlüsselung zu haben. Die Sicherheit wird nur durch das Passwort des Arztes, welches er bei der Registrierung (und Schlüsselgenierung angegeben hat) gegeben.
D.h. das vollständige Schlüsselpaar wird bei der Registrierung clientseitig via Javascript erzeugt. Das Passwort des Arztes dient hierbei als Passwort auf dem Privatkey. Das Schlüsselpaar wird vollständig auf dem Server gespeichert. [Nötige Änderung am Bestandsprogramm: das Passwort darf dann gar nicht im Klartext auf dem Server landen, d.h. das passwort hashen muss von den PHP-Passwort-Funktionen getrennt und bereits per Javascript im Browser des Users gehasht werden]
Müsste ein Arzt nun eine Seite aufrufen, auf der Patientendaten sind, so werden die verschlüsselten Datensätze per PHP ausgegeben, der Private Key via Javascript abgerufen und durch Eingabe des Passworts bei jedem Seitenzugriff[1] clientseitig per Javascript entschlüsselt. Das geht natürlich dann auch problemlos für mehrere Datensätze, da ja alle mit dem selben Private Key des Arztes entschlüsselt werden - so kann das vorhandene Konzept auch mit den Tabellen erhalten bleiben.
Beim Speichern von Dateien oder Patienten muss für jeden Arzt, der Zugriff hat eine eigene Entität in der Datenbank existieren mit den entsprechend per Public Key des Arztes verschlüsselten Daten. Bei jeder Änderung müssen diese natürlich neu erzeugt werden, so dass jeder Arzt den richtigen Stand hat. Wenn ein Termin angelegt wird, wird entsprechend dafür natürlich dann auch der Patient als Datensatz für diesen Arzt erzeugt, bei dem der Termin ist. Nach zurücküberweisen oder als erledigt markieren eines Termins sollen diese Datensätze wieder gelöscht werden, so dass dieser Arzt keinen Zugriff mehr hat.
[1] Ein clientseitiges Speichern des Passworts via Javascript wäre alternativ auch möglich. Ein Speichern per PHP-Session natürlich nicht, weil es hierfür im Klartext auf dem Server wäre.
Projekt soll ASAP umgesetzt werden.
Ich bitte um eine Kontaktaufnahme über diese Plattform.
Bei Kontaktaufnahme gebe ich dann die [Removed by Freelancer.com Admin for offsiting - please see Section 13 of our Terms and Conditions].
17 Freelancer bieten im Durchschnitt €2279 für diesen Job
Hello, I am a full-stack developer. would you mind to tell me more about your project? I would be glad to finish this project. Just tell when you are ready to get started.
Dear client Hope you're doing well I have carefully checked your project details and got your needs. I am an expert full stack developer with seven years of expeirence. i will develop as per your needs. I will complet Mehr
HI! I am an expert web programmer. I am familiar with Laravel and I have a lot of work experience in Laravel, Codeigniter, PHP, Wordpress, JavaScript, HTML, Vuejs, Reactjs, React Native, and MySQL. I can start right aw Mehr
Guten Tag, Ich würde gerne die Implementierung des neuen Sicherheitsstandards für Sie übernehmen. Ich arbeite seit vielen Jahren täglich mit PHP und habe früher an einer Hochschule als Kryptograph gearbeitet, deswegen Mehr
Hello. I've read your project details. I'm very interested in your project. Let's discuss more details. Thanks.
Hi i have seen your requirement and i love to work with you. We are team of 40+ Professionals who can help you for any software , website , mobile apps and SEO/Google Ads/Facebook Ads Lead Generation, WhtsApp Marketing Mehr
Hello. I have read your description very carefully and I can complete it perfectly in short time. I am confident in my skills and always value for client's trust. So I have rich experience in these fields. I can use th Mehr
Hello, Sir. I am an web developer in Cambodia. I have 6+ years of experience in web development. I read your description carefully and have aconfidence in this project. Your contact address was removed by freelancer su Mehr
