我想在客户端加密和解密数据,因为我正在使用SJCL库,但我希望我的密钥在预定时间后过期,所以我的问题是 -
是否可以在使用SJCL(或任何其他库)时生成此类密钥,
若是,怎么样?只要在没有任何服务器交互的情况下,必须在客户端拆除密钥?
非常感谢任何帮助。感谢
答案 0 :(得分:1)
不,在第三方的外部帮助(保持密钥)或正常编程技术(即使用计时器擦除密钥)时,没有具有这种固有超时的密钥。
证书有效期。使用此类证书,可以对消息进行签名,并将证书添加到签名消息中。然后,您只接受证书尚未过期的消息。换句话说,密钥本身仍然可用,但它已经变得毫无用处。
为此使用PGP或CMS容器格式,它们能够存储证书以及数据和签名。数据也可以加密。