如何安全的再小程序中实现RSA加密解密
在小程序中进行RSA加解密由于源码可被第三方获取也就是密钥也会泄露,如何解决这个问题。
之前忘了是在哪里看到一篇文章,通过模拟器和root权限拿到了微信小程序的源码文件。而要在微信小程序中完成RSA加密解密的话就得本地存储密钥文件,从而导致了密钥泄露。
红糖糍粑浏览 1835回答 3
3回答
-
qq_遁去的一_1
公钥私钥都存在前端?你可真是个编程鬼才还有小程序前端代码不root也是有办法拿到的 -
HUX布斯
一般来说RSA加密解密需要有两方。一方拿公钥加密,一方拿私钥解密。你打算在小程序里实现的是加密还是解密呢?如果加密解密都有那意义何在?可以明确一下具体需求吗。 -
互换的青春
客户端都放公钥,服务端放私钥。服务端响应的数据用服务端私钥加密,小程序用公钥解密。小程序提交的数据用小程序公钥加密,服务端用私钥解密。你要说人家拿到你的公钥也能对请求/响应做加解密,这个没办法。不过能防住大部分人。
随时随地看视频慕课网APP
前端工具