我有一个静态的AngularJS文件。它部署在Amazon S3上。 我正在访问具有哈希认证机制的API。
我必须使用私钥才能创建URL的哈希并在标头上发送。它工作得很好,但问题是我必须找到一种方法来保护私钥不受黑客攻击。
我想知道是否有人知道保持密钥安全的方法。
我考虑过在node.js服务器上运行我的网站。唯一的要求是我应该能够在亚马逊网络服务上部署它。
有意义吗?
答案 0 :(得分:0)
没有一种安全的方法来存储客户端的机密信息。私钥应始终保留在服务器中。
API的通用身份验证机制是在客户端进行哈希(不加密)身份验证。
但是如果你需要加密某些东西,你应该在客户端上使用带有公钥的非对称加密算法。
http://searchsecurity.techtarget.com/definition/asymmetric-cryptography