我正在创建一个向客户分发软件的网站。我们正在实施许多安全的铃声和口哨,以重新获得客户,他们正在运行的软件不会被篡改。 我正在考虑加密我们上传到服务器的文件的想法,但我不确定是否有很多问题需要考虑它带来的开销。无论如何,文件在传输到客户端时都会被解密。除此之外,如果黑客进入服务器并替换加密文件,他们还可以更改我们对文件所做的任何哈希,以检查他们是否被操纵过。 那么...是否值得加密上传的文件?
答案 0 :(得分:3)
您应该签名而不是加密文件。
使用PKI时,它是使用您的私钥加密(或加密哈希)文件的行为,而不是使用接收者的公钥。
然后,每个下载该文件的人都可以验证该文件是否未被篡改。
当您与自己分享秘密时,文件加密非常有用 接收者,或者你有他们的公钥。通常它 在你描述的文件分发的情况下没用。
答案 1 :(得分:1)
我将回答一个问题:当您无法控制客户端对解密版本执行的操作时,加密服务器上的文件有什么意义?
答案 2 :(得分:0)
哦安全。
客户如何确定他们正在与正确的服务器通信。 服务器如何确保他们与合法客户交谈。 用户如何确定他们没有使用受感染的客户端等。
服务器是您保管还是共享服务器。数据的易变性和数据管理是否是可接受的风险。
请扩展您目前的情况。你使用加密通信吗?通信是内部线路还是外部线路。你是否推动了服务器支持团队。