0

我想在客户端加密和解密数据,因为我正在使用 SJCL 库,但我希望我的密钥在预定时间后过期,所以我的问题是 -

  1. 是否可以在使用 SJCL(或任何其他库)时生成这样的密钥,

  2. 如果是的话怎么办?前提是必须在客户端仅在没有任何服务器交互的情况下拆除密钥?

任何帮助是极大的赞赏。谢谢

4

1 回答 1

1

不,在第三方(保留密钥)或正常编程技术(即使用计时器擦除密钥)的外部帮助下,没有任何密钥具有这样的内在超时。

证书虽然有有效期。有了这样的证书,就可以对消息进行签名,将证书添加到签名的消息中。然后,您只接受证书未过期的那些消息。换句话说,密钥本身仍然可用,但它已变得无用。

为此,请使用 PGP 或 CMS 容器格式,它们能够存储证书以及数据和签名。数据也可以被加密。

于 2014-04-13T13:54:28.020 回答