在 composer 包中包含 public 密钥是否存在安全风险?
Is it a security risk to include public key in a composer package?
我正在制作一个作曲家库,它需要一个 public 密钥来验证从服务器发送的一些数据。
我已经生成了密钥对,私钥当然安全地保存在服务器上,对数据进行加密,但我正在寻找分发 public 密钥和(对我来说)的最佳方式至少),将它包含在 composer 包中是有意义的,使它对用户友好,并且更加透明。
但是这种方法是否有任何安全注意事项,或者您能想到的任何其他事项?
您会分发包中的 public 密钥以及使用该密钥的代码吗?
Public 键是用来共享的,所以可以包含它。例如 https 网站给你他们的 public 密钥。另一方面,私钥应该是秘密的并且只有所有者才能访问。
不,它是 public 键。您可以随处分享。
我正在制作一个作曲家库,它需要一个 public 密钥来验证从服务器发送的一些数据。
我已经生成了密钥对,私钥当然安全地保存在服务器上,对数据进行加密,但我正在寻找分发 public 密钥和(对我来说)的最佳方式至少),将它包含在 composer 包中是有意义的,使它对用户友好,并且更加透明。
但是这种方法是否有任何安全注意事项,或者您能想到的任何其他事项? 您会分发包中的 public 密钥以及使用该密钥的代码吗?
Public 键是用来共享的,所以可以包含它。例如 https 网站给你他们的 public 密钥。另一方面,私钥应该是秘密的并且只有所有者才能访问。
不,它是 public 键。您可以随处分享。