我创建了一个 chrome 应用程序,我想使用 chrome.Storage.local API 存储视频文件的加密 base64 URL,以便没有人可以使用该 URL 在离线模式下播放该视频,只有经过身份验证的用户才能播放。
我搜索了 chrome.Storage API,在那里我找到了“不应存储机密用户信息!存储区域未加密”的语句。这就是为什么我要加密那个base64 url。
谢谢。
问问题
241 次
2 回答
3
Base64 不是加密,它是编码。不同之处在于加密使用密钥来控制对数据的访问,而编码不需要密钥。在没有密钥参与的情况下,任何知道算法的人都可以解码数据。
不应使用 Base64 以及任何其他编码算法来保护数据的机密性。
Daniel Miessler 有一篇文章更详细地介绍了加密与编码的区别和用例,还介绍了散列。
于 2015-10-01T16:45:47.367 回答
1
Base64可以很容易地解密恢复正常,因为它是双向算法(md5而是单向算法。)。切勿将任何敏感信息保存在用户可访问的位置。
最好每次都请求一个新的 URL ,并为该生成的URL添加一些过期时间。
于 2015-09-30T06:02:07.610 回答