我们开发了一个可处理消费者数据的移动应用程序。我们希望降低个人数据泄露的风险,因此我们对个人数据进行了加密。
现在为了在移动应用程序中使用数据,我们正在对服务器上的数据进行加密,并将数据以加密格式存储在数据库中。
在移动端,我们使用存储在密钥库中的私钥即时解密数据。登录数据以加密格式存储在应用程序中
我的问题是在客户端解密数据是个好主意。将密钥存储在客户端会暴露安全风险吗?解密服务器上的数据并将其发送到客户端会更好吗?我们已经将 https 用于 API 的服务器客户端通信。
有人能告诉我什么可以为数据提供最大的安全性吗?
问候