以下场景: 我有一个客户端服务器应用程序,通信由aes和rsa(穷人ssl)加密。但那不是我的问题。客户端本身,加密了一些文本(也是aes),这个文本将被发送到服务器并将存储到数据库中。所以,问题在于:同一个客户端可以接收此文本并对其进行解密。其关键存储在内存中。但是如何解密第二个客户端这些数据呢?第二个客户端没有密钥。这两个客户端将在同一帐户中登录。但解密文本的关键是在客户端。如何从第一个客户端使用相同的登录配置文件获取第二个客户端?
答案 0 :(得分:0)
如果两个客户端必须能够读取相同的加密数据,那么它们必须共享用于加密的密钥。
当然,服务器可以存储此密钥并在身份验证后自动在客户端(同一帐户)之间共享,但这意味着服务器将能够解密数据,使额外的加密层无用。
结论:如果您确实需要使用此方法,则两个客户端必须使用其他渠道(例如电话)共享密钥。