0

以下场景:我有一个客户端服务器应用程序,通信由 aes 和 rsa 加密(可怜的 ssl)。但这不是我的问题。客户端本身,加密了一些文本(也是 aes),这些文本将被发送到服务器并存储到数据库中。所以,问题来了:同一个客户端可以接收到这个文本并且可以解密它。用于此的密钥存储在内存中。但是如何才能解密第二个客户端这些数据呢?第二个客户没有钥匙。这两个客户端将在同一个帐户中登录。但是解密文本的关键是在客户端。如何从第一个客户端获取具有相同登录配置文件的第二个客户端?

4

1 回答 1

0

如果两个客户端必须能够读取相同的加密数据,那么它们必须共享用于加密的密钥。

当然,服务器可以存储此密钥并在验证后自动在客户端(同一帐户)之间共享,但这意味着服务器将能够解密数据,从而使额外的加密层无用。

结论:如果你真的需要使用这种方法,两个客户端必须使用不同的通道(例如电话)共享密钥。

于 2015-01-19T14:56:29.920 回答