如何在无法解码数据的情况下将敏感的客户端用户信息存储在后端?但是用户可以从另一个客户端的后端请求这些数据,并可以解码数据。
例如,假设有一个后端和 2 个客户端。客户端 1 可以向客户端 2 发送数据,但通信是异步的,后端必须存储此数据。但是后端必须向客户端用户保证它无意读取数据并且没有能力解码这些数据。
你可以实现PGP 的原理:
客户端 1 将留在图像上,客户端 2 在右侧,您的服务器位于中间。由于客户端只需要知道彼此的公钥,因此您的服务器可以负责交换他们的密钥。唯一可能出现的信任问题是私钥的存储:这将由您的应用程序处理。客户必须确保以适当的方式处理此问题。他们检查的一种方法是反编译您的应用程序。