0

次のシナリオ: 私はクライアント サーバー アプリケーションを持っています。通信は aes と rsa (貧弱な ssl) によって暗号化されています。しかし、それは私の問題ではありません。クライアント自体は、いくつかのテキスト (aes) を暗号化し、このテキストはサーバーに送信され、データベースに保存されます。ここに問題があります。同じクライアントがこのテキストを受信して​​復号化できます。このためのキーはメモリに保存されます。しかし、2 番目のクライアントがこのデータを解読するにはどうすればよいでしょうか? 2 番目のクライアントにはキーがありません。これら 2 つのクライアントは、同じアカウントでログインします。ただし、テキストを復号化するための鍵はクライアント側にあります。最初のクライアントからのキーと同じログイン プロファイルを使用して、2 番目のクライアントを取得するにはどうすればよいですか?

4

1 に答える 1

0

2 つのクライアントが同じ暗号化されたデータを読み取れる必要がある場合は、暗号化に使用されるキーを共有する必要があります。

もちろん、サーバーはこのキーを保存し、認証後にクライアント (同じアカウント) 間で自動的に共有できますが、これはサーバーがデータを復号化できることを意味し、追加の暗号化レイヤーが役に立たなくなります。

結論: 本当にこの方法を使用する必要がある場合は、2 つのクライアントが別のチャネル (電話など) を使用してキーを共有する必要があります。

于 2015-01-19T14:56:29.920 に答える