在小程序中进行RSA加解密由于源码可被第三方获取也就是密钥也会泄露,如何解决这个问题。
如何安全的再小程序中实现RSA加密解密?
之前忘了是在哪里看到一篇文章,通过模拟器和root权限拿到了微信小程序的源码文件。而要在微信小程序中完成RSA加密解密的话就得本地存储密钥文件,从而导致了密钥泄露。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
客户端都放
公钥,服务端放私钥。服务端响应的数据用服务端私钥加密,小程序用公钥解密。
小程序提交的数据用小程序公钥加密,服务端用私钥解密。
你要说人家拿到你的公钥也能对请求/响应做加解密,这个没办法。不过能防住大部分人。
公钥私钥都存在前端?
你可真是个编程鬼才
还有小程序前端代码不root也是有办法拿到的
一般来说RSA加密解密需要有两方。一方拿公钥加密,一方拿私钥解密。你打算在小程序里实现的是加密还是解密呢?如果加密解密都有那意义何在?
可以明确一下具体需求吗。