问题:我想为我的应用程序上的每个请求实现 e2ee。当用户发送请求时,请求正文需要加密。当服务器发送响应时,响应也需要加密。
问题:如何实现安全的用户到服务器加密(例如:LassPass 和 BitWarden)?我正在考虑使用用户公钥和服务器私钥创建的共享密钥,用户收到一次(登录时)密钥,该密钥可用于加密和解密响应和请求数据。
问题:我想为我的应用程序上的每个请求实现 e2ee。当用户发送请求时,请求正文需要加密。当服务器发送响应时,响应也需要加密。
问题:如何实现安全的用户到服务器加密(例如:LassPass 和 BitWarden)?我正在考虑使用用户公钥和服务器私钥创建的共享密钥,用户收到一次(登录时)密钥,该密钥可用于加密和解密响应和请求数据。