Podla mna to sifrovanie je iba velke divadlo. Moje postrehy su nasledovne, ked som sa prvy krat prihlasil do sluzby, generovalo mi to verejny / sukromny kluc pre RSA. Trvalo to chvilu, ale ked sa prihlasim potom do sluzby, uz nic take sa nedeje a to aj na inom pc, ci inom prehliadaci. To znamena, ze moj verejny / sukromny kluc maju ulozeny niekde na servery a vzdy ked sa prihlasim do sluzby, tak ho stiahne. Nejaky verejny a sukromny kluc som nasiel ulozeny v sessionStorage, lenze ta drzi hodnoty iba pocas otvorenej karty v browsery, pri zatvoreni sa tie udaje stratia. Naviac ten verejny a sukromny kluc, co ulozi do sessionStorage stahuje cez AJAX volanie zo servera. To ale znamena, ze by mala mega sifrovacie kluce vsetkych uzivatelov a teda by vedela desifrovat kazdy nahraty subor. Dalsia zvlastnost je ta, ze kazdy subor ma svoj vlastny desifrovaci kluc pri URL, to znamena, ze kazdy jeden subor je sifrovany inym klucom? Ale to by nedavalo zmysel, pretoze kluce sa generovali pri prvom prihlaseni a trvalo to skoro polminuty kym naslo tie spravne. Chcelo by to dat preskumat nejakemu crypto profikovi ako to vlastne cele funguje!