在服务器中保存加密数据。服务器无法读取实际数据
Save encrypted data in server . With no way for server to read actual data
您好,我正在开发一个从我的客户那里收集一些私人数据的应用程序。如果我能够读取数据,我的客户不会喜欢它。因此,数据在客户端使用密钥“xyz
”进行加密,这是在客户端安装 app/make 帐户时自动生成的,只有使用此密钥才能读取此数据。
现在,当客户端从新设备登录时,我希望客户端生成密钥,并使用它来检索数据。我怎么做?
我无法在服务器中保存 xyz
从那时起我将同时拥有密钥和加密数据,
我无法使用密码或用户详细信息生成 xyz
,因为我将拥有它们并且我知道如何从该数据创建密钥
有没有办法在不对客户说相信我是最值得的情况下实现这一目标。或者自己制作钥匙!?
我建议你把这个留给客户。从他们的角度来看,密钥很像密码(虽然你不知道它是什么),他们可以通过任何他们喜欢的方式在自己的设备之间共享它,无论是电子邮件、文本、通过密码管理器,简单地重新输入密钥等。除此之外,我建议查看做类似事情的服务,看看他们是如何处理这个问题的,例如 Protonmail.ch.
由于这是一个通用问题而非特定 code-related 问题,您最好 re-asking 或将此问题移到 https://security.stackexchange.com。
您好,我正在开发一个从我的客户那里收集一些私人数据的应用程序。如果我能够读取数据,我的客户不会喜欢它。因此,数据在客户端使用密钥“xyz
”进行加密,这是在客户端安装 app/make 帐户时自动生成的,只有使用此密钥才能读取此数据。
现在,当客户端从新设备登录时,我希望客户端生成密钥,并使用它来检索数据。我怎么做?
我无法在服务器中保存 xyz
从那时起我将同时拥有密钥和加密数据,
我无法使用密码或用户详细信息生成 xyz
,因为我将拥有它们并且我知道如何从该数据创建密钥
有没有办法在不对客户说相信我是最值得的情况下实现这一目标。或者自己制作钥匙!?
我建议你把这个留给客户。从他们的角度来看,密钥很像密码(虽然你不知道它是什么),他们可以通过任何他们喜欢的方式在自己的设备之间共享它,无论是电子邮件、文本、通过密码管理器,简单地重新输入密钥等。除此之外,我建议查看做类似事情的服务,看看他们是如何处理这个问题的,例如 Protonmail.ch.
由于这是一个通用问题而非特定 code-related 问题,您最好 re-asking 或将此问题移到 https://security.stackexchange.com。