私の友人がこの質問をしましたが、これに対する明確な解決策を見つけることができないことに気づきました。そのため、この質問を専門家のコミュニティに渡します。
目標: ファイル/バイトを安全に保存して、クライアント コードのみがバイトを復号化してユーザーに提示できるようにします。
例を挙げて説明しましょう。ビデオ プレーヤーのモバイル アプリを作成しているとします。サーバーは暗号化されたコンテンツをクライアントに送信します。クライアントは暗号化されたコンテンツをデバイスに保存します。ユーザーがビデオを再生したい場合、クライアント コードはデバイスからの暗号化されたバイトを復号化し、ビデオをユーザーにレンダリングします。
問題は、復号化するにはキーが必要であり、クライアントが復号化できるようにする必要があるため、クライアントがキーを保持する必要があることです。クライアント側に暗号化キーを持つことは、常に安全ではありません。
私が読んでいる一般的な提案された解決策は、ユーザーのデータを保護しているのではなく、ユーザー自身を含む誰からでもデータを保護しているため、暗号化キーをユーザーのログイン資格情報に関連付けることです。
私の見解では、データを完全に保護することは不可能です。可能性としては、誰でも私のデータを解読できないようにすることですが、考えてみると、少なくとも 1 人のユーザーがそれを実行できれば、ビデオは世界中に配信され、私はその責任を負わなければならない可能性があります (あなたが取引するとき)。著作権がある場合、結果はひどいものです)。お知らせ下さい。