我有一些敏感的细节,而且自GDPR以来,所有内容都需要加密。 所以我正在为一个问题而苦苦挣扎。 如果要获取密码或注册详细信息,我可以使用某种哈希算法,因为我在服务器端检查匹配情况,现在需要对纯文本进行加密。
我刚刚读了一些算法,例如RSA,DES,AES等,但是我不了解是如何在客户端-服务器体系结构上实现的。
因此,首先,我使用这些算法中的任何一种对服务器上的纯文本进行加密。 之后,我需要在客户端解密,但是我需要密钥。 这是我不知道该怎么办的时刻。好的,我们可以加密密钥并发送给客户端,但是如何永远保存密钥呢? 在数据库中添加一列并将密钥存储在那里?当我们想要获取该信息时,对密钥进行加密,然后发送给客户端,对密钥进行解密,然后对加密的文本进行解密? 等等吗?
谢谢!