0

我已经在这里问了一个类似的问题,但我以不同的方式问它并做了一些改变。现在我的问题是。是否可以在服务器端有一个公钥,通过它我可以加密消息并在客户端有一个私钥,我可以用它来解密消息,并且这个私钥必须在给定的时间段后自动过期(或者必须以其他方式确保如此安全)?

所以有可能吗?如果是,如何?

前提是我现在正在使用 SJCL(尽管我没有任何限制,但我觉得它还不错)。

任何帮助是极大的赞赏。

4

1 回答 1

1

不,真的。与您之前的问题一样,您可以尝试使用计时器从内存中删除密钥。即使这样,只要语言/运行时不支持低级或安全的内存访问,部分或全部密钥可能仍保留在内存中。当然,这对于私钥来说尤其是一个问题。

因此,您需要使用计时器或单独的进程来处理密钥到期。即使这样,建议重新启动进程以从内存中擦除密钥并充分保护交换文件。

于 2014-05-12T12:25:14.107 回答