加完密之后秘钥放在哪里,就算js再多层加密,但是还是有办法拿到我处理加密的数据代码,只要他调用那个总方法,DES加密有意义吗?
对称加密有意义吗?
有什么办法可以隐藏秘钥吗?
求指点
加完密之后秘钥放在哪里,就算js再多层加密,但是还是有办法拿到我处理加密的数据代码,只要他调用那个总方法,DES加密有意义吗?
对称加密有意义吗?
有什么办法可以隐藏秘钥吗?
求指点
我们实际生产项目中是这么做的
对表单数据进行AES加密,AESkey是随机生成的,一次一密
对AESKey使用RSA加密,前端使用RSA公钥
将加密后的表单数据和加密后的AESKey通过一定方式拼接在一起,一起传去给后台
前端加密框架使用的是 crypto-js
后端使用的是bouncycastle
还有问题可以联系我
10 回答11.1k 阅读
15 回答8.4k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3k 阅读✓ 已解决
8 回答6.2k 阅读
2 回答2.6k 阅读✓ 已解决
前端为什么要用对称加密呢,对称加解密的密钥都是相同的,不可能把这个密钥放到前端来啊,如果要实现对数据加密可以用非对称的加密方式,在项目中已经实践过了,可以看一下我的这篇文章,希望能提供帮助https://segmentfault.com/a/11...