既然前端代码都是直接可以看到的,那加密是否还有意义?
所有說重放攻擊的、中間人、劫持等等的都是不認真看答案的。密碼學跟網絡安全還是差得很遠的兩個專業,密碼學的很多應用場景其實跟網絡安全並無太大關係。我就針對 @eldereal 「密码在前端...
既然前端代码都是直接可以看到的,那加密是否还有意义?
所有說重放攻擊的、中間人、劫持等等的都是不認真看答案的。密碼學跟網絡安全還是差得很遠的兩個專業,密碼學的很多應用場景其實跟網絡安全並無太大關係。
我就針對 @eldereal 「密码在前端加密完全没有意义」的觀點舉一個反例。
前端加密的意義不是為了防止中間人,而是提供一種隱私保護服務。
考慮下面的應用場景:
Client 想要在 Server 上安全存儲一份數據 M,使用密鑰 K,那麼我們可以採用這樣的流程:
1. Client 在前端對數據 M 進行 AES 加密: C=Encrypt(M, K) 2. Client 計算出密鑰 K 的 Hash: H=bcrypt(K) 3. Client 計算出數據 M 的 Hash 保存作為文件標識: ID=sha1(M) 3. Client 將 (C, H, ID) 發送給 Server,Server 進行儲存
當 Client 想要從 Server 上提取數據可以採用這樣的流程:
1. Client 計算出密鑰 K 的 Hash: H=
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
发表评论