我希望能够在从服务器上下载后能够将一些数据存储在磁盘上,这些服务器可以抵御黑客攻击!
我要做的是使用服务器上的私钥加密数据,并使用客户端中的公钥对其进行解密,但数据将是任意长度,并且将大于RSA私钥。
我的想法是这样做意味着如果黑客设法反编译代码并获得加密密钥,他们就能解密它,但实际上他们无法修改数据,因为他们仍然需要在修改客户端加载后,再次对私钥进行加密!
所以我想到了非对称加密和对称加密的组合来存储数据。因此,对称加密密钥将由服务器非对称编码并存储在对称加密数据旁边,然后客户端将使用其公钥解密对称加密密钥,然后解密数据!
然后我意识到黑客只需要反编译代码,获取公钥,解密对称解密密钥,解密数据,修改数据然后用对称解密密钥重新加密,他就已经破解了系统。
我的问题是,是否有人建议如何在不知道私钥的情况下将数据存储在客户端上而不会被黑客攻击!数据需要脱机解密,无需连接到所需的服务器!因此,这排除了从服务器始终获取数据/密钥的权利!
答案 0 :(得分:1)
没有安全的方法在客户端上存储数据。当数据在客户端上时,专注的头脑拥有宇宙中的所有工具和所有时间来破解您可以提出的最佳加密。
有两种解决方案:
评论:如果您的客户也是您的敌人,那么您无法与他们开展业务。电影业了解到这一点,音乐界了解到这一点,图书行业正在学习它并且游戏产业正在追随。这些人花费数十亿美元用于聪明的DRM技术,但都失败了。
您想要客户的钱吗?然后相应地对待它们。
Streaming是唯一可以平衡信任和安全性的解决方法。流式传输意味着在任何时候,客户端上只有一小部分数据可以随时存在,并且将这些片段组合成一个完整的数据集是很复杂的。