我的一位朋友对我这个问题让我感到震惊的是,我找不到任何可能明确的解决办法,所以我把问题传递给了专家社区。
目标:安全地存储文件/字节,以便只有客户端代码才能解密字节并将其呈现给用户。
让我举个例子来解释一下。想象一下,我正在构建一个视频播放器移动应用程序。服务器将加密的内容发送给客户端;客户端将加密内容存储到设备;当用户想要播放视频时,客户端代码会从设备解密加密的字节并将视频呈现给用户。
问题是要解密,我需要一个密钥,因为我需要客户端能够解密,所以客户端需要持有密钥。在客户端使用加密密钥始终不安全。
我一直在阅读的常见解决方案是将加密密钥绑定到用户的登录凭据,这在我的情况下不起作用,因为我不保护用户的数据,而是保护包括用户自己在内的任何人的数据。
我的看法是无法完美保护数据。可能的是让任何人都难以解密我的数据,但想到它,如果至少有一个用户可以做到这一点,视频将在全球范围内分发,我可能要对此负责(当你处理时)有版权,后果是该死的)。 请指教。