我的一个朋友和我一样,这个问题令我震惊,我找不到任何可能的明确解决方案,所以我将这个问题传递给专家社区。
目标:安全地存储文件/字节,以便只有客户端代码才能解密字节并将其呈现给用户。
让我用一个例子来解释。想象一下,我正在构建一个视频播放器移动应用程序。服务器将加密后的内容发送给客户端;客户端将加密内容存储到设备;当用户想要播放视频时,客户端代码会解密来自设备的加密字节并将视频呈现给用户。
问题是要解密,我需要一个密钥,因为我需要客户端能够解密,所以客户端需要持有密钥。在客户端拥有加密密钥总是不安全的。
我一直在阅读的常见建议解决方案是将加密密钥与用户的登录凭据相关联,这在我的情况下不起作用,因为我不是在保护用户的数据,而是保护包括用户自己在内的任何人的数据。
我的看法是不可能完美地保护数据。可能是让任何人都难以解密我的数据,但想想看,如果至少有一个用户可以做到这一点,视频将在世界范围内分发,我可能必须对此负责(当你处理有版权,后果是可恶的)。请指教。