簡體 English 中英

保護Web應用程序中的公共/私有密鑰對

[英]Protecting public/private keypair in web app

原文 2015-07-20 19:06:54 7 1 javascript/ security/ encryption

我的應用程序需要一個公共和私有密鑰對組合，以便創建簽名的URL來從Cloudfront訪問我們的資產。 我遇到的問題是如何保護此密鑰對，以使未經授權的用戶無法簡單地自己下載密鑰對，並在未經我們許可的情況下生成簽名的URL。

我考慮過加密密鑰對，但這似乎沒有用，因為加密密鑰必須存儲在客戶端代碼中，該代碼在Javascript中可見。 我想不出任何其他方法來保護密鑰對免受那些只能使用Chrome開發人員工具的人的攻擊。

有誰知道一種無需在客戶端代碼中存儲密鑰即可保護密鑰對的方法？ 我已經考慮過代碼混淆，但是這種技術似乎很容易解決。 我正在尋找是否還有其他可能。

謝謝。

1 個解決方案

您不需要保護您的公共密鑰，因為它是公共的。

您需要在服務器上而不是在瀏覽器中簽名URL。

保護私鑰的最安全方法是使用硬件安全模塊，但價格並不便宜。

下一個最佳方法是使用服務器上的訪問控制來保護它。

使用 libsodium 加密，需要使用 crypto_box_keypair 生成公鑰和私鑰

[英]Encryption using libsodium and need to generate public and private keys using crypto_box_keypair

保護Web App數據源的想法

[英]Ideas on Protecting Web App data sources

使用Keycloak和React路由器在單個Web應用程序上同時擁有公共和私有路由的最佳方法？

[英]Best way to proceed to have both public and private routes on a single web app using Keycloak and React router?

使用Javascript確定網站是公共還是私有

[英]Using Javascript to determine if Web site is public or private

保護public_html中的文件夾

[英]Protecting folder in public_html

如何使用web3js創建公鑰和私鑰？

[英]How to create a public key and private key using web3js?

如何使用 web3 創建私鑰和公鑰？

[英]How to create private key and public key with web3?

如何僅從用戶的公鑰（Solana）中獲取用戶的密鑰對？

[英]How to get a user's keypair from their public key only (Solana)?

在Javascript Web App中保護私有API密鑰

[英]Securing Private API keys in Javascript Web App

在Javascript中生成PGP密鑰對，並使用加密的PGP私鑰對文本進行簽名

[英]Generating PGP keypair, and signing text with an encrypted PGP private key, in Javascript

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 libsodium 加密，需要使用 crypto_box_keypair 生成公鑰和私鑰保護Web App數據源的想法使用Keycloak和React路由器在單個Web應用程序上同時擁有公共和私有路由的最佳方法？使用Javascript確定網站是公共還是私有保護public_html中的文件夾如何使用web3js創建公鑰和私鑰？如何使用 web3 創建私鑰和公鑰？如何僅從用戶的公鑰（Solana）中獲取用戶的密鑰對？在Javascript Web App中保護私有API密鑰在Javascript中生成PGP密鑰對，並使用加密的PGP私鑰對文本進行簽名

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM