以下是要求: 1.接收数据并使用公钥存储加密数据 2.不提供私钥,也不存储私钥 3.通过API返回加密数据 4.使用提供的私钥在Web客户端中显示解密数据(但从未通过网络发送)
答案 0 :(得分:0)
加密客户端上的数据并将加密数据发送到服务器。这消除了服务器每个客户端拥有公钥的需要。由于只有客户端具有密钥,因此AES等对称密钥算法是更好的解决方案。
通常即使使用PKI,数据实际上也是用对称密钥加密的。非对称密钥加密有一些限制,例如速度异常慢,数据大小限制为密钥大小。需要一个令人信服的理由需要公钥/私钥对。