繁体 English 中英

保护Web应用程序中的公共/私有密钥对

[英]Protecting public/private keypair in web app

原文 2015-07-20 19:06:54 3 1 javascript/ security/ encryption

我的应用程序需要一个公共和私有密钥对组合，以便创建签名的URL来从Cloudfront访问我们的资产。 我遇到的问题是如何保护此密钥对，以使未经授权的用户无法简单地自己下载密钥对，并在未经我们许可的情况下生成签名的URL。

我考虑过加密密钥对，但这似乎没有用，因为加密密钥必须存储在客户端代码中，该代码在Javascript中可见。 我想不出任何其他方法来保护密钥对免受那些只能使用Chrome开发人员工具的人的攻击。

有谁知道一种无需在客户端代码中存储密钥即可保护密钥对的方法？ 我已经考虑过代码混淆，但是这种技术似乎很容易解决。 我正在寻找是否还有其他可能。

谢谢。

1 个解决方案

您不需要保护您的公共密钥，因为它是公共的。

您需要在服务器上而不是在浏览器中签名URL。

保护私钥的最安全方法是使用硬件安全模块，但价格并不便宜。

下一个最佳方法是使用服务器上的访问控制来保护它。

使用 libsodium 加密，需要使用 crypto_box_keypair 生成公钥和私钥

[英]Encryption using libsodium and need to generate public and private keys using crypto_box_keypair

保护Web App数据源的想法

[英]Ideas on Protecting Web App data sources

使用Keycloak和React路由器在单个Web应用程序上同时拥有公共和私有路由的最佳方法？

[英]Best way to proceed to have both public and private routes on a single web app using Keycloak and React router?

使用Javascript确定网站是公共还是私有

[英]Using Javascript to determine if Web site is public or private

保护public_html中的文件夹

[英]Protecting folder in public_html

如何使用web3js创建公钥和私钥？

[英]How to create a public key and private key using web3js?

如何使用 web3 创建私钥和公钥？

[英]How to create private key and public key with web3?

如何仅从用户的公钥（Solana）中获取用户的密钥对？

[英]How to get a user's keypair from their public key only (Solana)?

在Javascript Web App中保护私有API密钥

[英]Securing Private API keys in Javascript Web App

在Javascript中生成PGP密钥对，并使用加密的PGP私钥对文本进行签名

[英]Generating PGP keypair, and signing text with an encrypted PGP private key, in Javascript

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用 libsodium 加密，需要使用 crypto_box_keypair 生成公钥和私钥保护Web App数据源的想法使用Keycloak和React路由器在单个Web应用程序上同时拥有公共和私有路由的最佳方法？使用Javascript确定网站是公共还是私有保护public_html中的文件夹如何使用web3js创建公钥和私钥？如何使用 web3 创建私钥和公钥？如何仅从用户的公钥（Solana）中获取用户的密钥对？在Javascript Web App中保护私有API密钥在Javascript中生成PGP密钥对，并使用加密的PGP私钥对文本进行签名

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM