假设您有一个服务器-客户端应用程序。
服务器保存属于客户端的敏感信息。服务器会在客户端的敏感信息中搜索一些参数。因此,服务器应暂时使用客户端控制对敏感信息进行解码。但是服务器不应该通过自行破解密钥来泄露密钥。我的意思是开发人员不应该尝试更改服务器 sidde 代码,也不应该提取客户端密钥。
真的有办法吗?客户端允许服务器解码敏感信息,但密钥立即消失,开发人员没有任何技巧可以泄露此密码?
答案如果存在,也适用于理想的安全云应用程序。开发人员或云托管公司不应访问解密信息。
我并不乐观,但值得一试。