我创建了一个Chrome应用程序,我想使用chrome.Storage.local API存储视频文件的加密base64 URL,以便没有人可以使用该URL在离线模式下播放该视频,只有经过身份验证的用户才能玩。
我搜索了chrome.Storage API,在那里我找到了声明“不应存储机密用户信息!存储区域未加密”。这就是我想加密base64网址的原因。
感谢名单。
答案 0 :(得分:3)
Base64不是加密,而是编码。不同之处在于加密使用密钥来控制对数据的访问,而编码不需要密钥。如果没有密钥参与该过程,任何知道该算法的人都可以解码数据。
Base64以及任何其他编码算法不应用于保护数据的机密性。
Daniel Miessler有一个article,它详细介绍了加密与编码的差异和用例,还介绍了散列。
答案 1 :(得分:1)
Base64可以很容易地解密回原因,因为它是双向算法(而md5是单向算法。)。切勿将任何敏感信息保存在用户可访问的位置。
最好每次都要求新 网址,并为生成添加一些过期时间> 网址。