-1

以下是要求: 1. 接收数据并使用公钥存储加密数据 2. 未提供且未存储私钥 3. 通过 API 返回加密数据 4. 使用提供的私钥在 Web 客户端显示解密数据(但从未通过电线发送)

  1. 这是标准操作模式吗?
  2. 我在想客户端会按需提供私钥并将其存储在内存中,因此每个新会话都需要再次提供密钥。这样客户端就可以解密这些字段来显示。
  3. 关于如何处理客户敏感数据的任何更好的建议,只有客户可以看到被破坏的数据,甚至我们服务的管理员也不能解密数据?
4

1 回答 1

0

对客户端上的数据进行加密,并将加密后的数据发送到服务器。这消除了服务器为每个客户端拥有一个公钥的需要。由于只有客户端拥有密钥,因此 AES 等对称密钥算法是更好的解决方案。

通常,即使在使用 PKI 时,数据实际上也是使用对称密钥加密的。非对称密钥加密有几个限制,例如异常缓慢并且数据大小受限于密钥大小。需要有一个令人信服的理由需要一个公钥/私钥对。

于 2016-05-24T13:48:21.970 回答