假设您有一个服务器 - 客户端应用程序。
服务器保留属于客户端的敏感信息。 服务器将在客户端的敏感信息中搜索一些参数。 因此,服务器应该暂时用客户端控制解码敏感信息。 但服务器不应该通过自我攻击来揭示密钥。 我的意思是开发人员不应该尝试更改服务器sidde代码,也不应该提取客户端密钥。
真的有办法吗? 有些客户端允许服务器解码敏感信息,但密钥会立即消失,开发人员没有窍门来泄露这个密码?
如果存在,答案对于理想的安全云应用程序也是有效的。开发人员或云托管公司不应访问解密信息。
我不乐观,但值得尝试。
答案 0 :(得分:1)
所以一句话没有。这不会授予任何安全性,因为您无法信任客户端。你甚至呼吁服务器暂时由客户端控制,这通常不是一个明智的方法。另外,不要低估无聊的开发人员,编写一些代码并撕掉密钥是完全可行的。这里的关键是要记住,如果有人可以访问该框,则它不再是您的框。
答案 1 :(得分:0)
通常,任何客户端访问服务器上的敏感信息都必须要求对客户端进行身份验证,以便您可以验证客户端是否与他声称的客户端完全相同。认证通常涉及发送密码或由服务器通过安全信道提供给客户端的某种认证令牌(例如,加密的共享秘密)。
正如已多次说过的那样,许多方法允许客户端在没有适当和充分认证的情况下访问服务器数据,这意味着您放弃了对服务器的控制。