如何解决将加密的数据保存在服务器中服务器无法读取实际数据
您好,我正在开发一款可从我的客户那里收集一些私人数据的应用程序。如果我能够读取数据,我的客户将不会喜欢它。因此,数据在cleint端使用密钥“ xyz
”加密,该密钥在客户端安装应用程序/创建帐户时自动生成,只有使用此密钥,其他人才能读取此数据。
现在,当客户端从新设备登录时,我希望客户端生成密钥,并使用它来检索数据。我怎么做?
我无法将xyz
保存在服务器中,因为那样我将同时拥有密钥和加密数据,
我无法使用密码或用户详细信息生成xyz
,因为我将拥有密码或用户详细信息,并且我知道如何根据该数据创建密钥
有没有办法做到这一点而不必告诉客户相信我是最有价值的。还是自己制作钥匙!?
解决方法
我建议您将这留给客户。从他们的角度来看,密钥很像密码(尽管您不知道它是什么),并且他们可以通过自己喜欢的任何方式在自己的设备之间共享它,无论是电子邮件,文本,还是通过密码管理器,重新键入密钥,等等。除此之外,我建议您查看做类似事情的服务,并查看它们如何处理此问题,例如Protonmail.ch。
由于这是一个通用问题,而不是与代码相关的特定问题,所以最好在https://security.stackexchange.com上重新提出或提出这个问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。