客户端开发怎么保存私钥比较安全?
客户端为啥要保存私钥?
用公钥加密啊……私钥私钥,非常私密的啊,服务器才用私钥解密。
正常的 RSA 工作流程应该是:客户端公钥加密 → 服务端私钥解密;服务端私钥签名 → 客户端公钥验签。
或者说你自己搞了一套加密机制,把私钥用于加密?
只要不在网络上传输,怎么保存都很安全。银行那种最高级别的,就发个U盾,存在U盾里面,百分百安全了。
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(2)
客户端为啥要保存私钥?
用公钥加密啊……私钥私钥,非常私密的啊,服务器才用私钥解密。
正常的 RSA 工作流程应该是:客户端公钥加密 → 服务端私钥解密;服务端私钥签名 → 客户端公钥验签。
或者说你自己搞了一套加密机制,把私钥用于加密?
只要不在网络上传输,怎么保存都很安全。银行那种最高级别的,就发个U盾,存在U盾里面,百分百安全了。