首頁猿問如何安全的再小程序中實(shí)現(xiàn)RSA加密解密

如何安全的再小程序中實(shí)現(xiàn)RSA加密解密

前端工具

紅糖糍粑 2018-07-15 19:09:12

在小程序中進(jìn)行RSA加解密由于源碼可被第三方獲取也就是密鑰也會泄露，如何解決這個問題。之前忘了是在哪里看到一篇文章，通過模擬器和root權(quán)限拿到了微信小程序的源碼文件。而要在微信小程序中完成RSA加密解密的話就得本地存儲密鑰文件，從而導(dǎo)致了密鑰泄露。

查看完整描述

3 回答

qq_遁去的一_1

TA貢獻(xiàn)1725條經(jīng)驗(yàn) 獲得超8個贊

公鑰私鑰都存在前端？
你可真是個編程鬼才
還有小程序前端代碼不root也是有辦法拿到的

反對回復(fù) 2018-07-20

HUX布斯

TA貢獻(xiàn)1876條經(jīng)驗(yàn) 獲得超6個贊

一般來說RSA加密解密需要有兩方。一方拿公鑰加密，一方拿私鑰解密。你打算在小程序里實(shí)現(xiàn)的是加密還是解密呢？如果加密解密都有那意義何在？

可以明確一下具體需求嗎。

反對回復(fù) 2018-07-20

互換的青春

TA貢獻(xiàn)1797條經(jīng)驗(yàn) 獲得超6個贊

客戶端都放公鑰，服務(wù)端放私鑰。

服務(wù)端響應(yīng)的數(shù)據(jù)用服務(wù)端私鑰加密，小程序用公鑰解密。
小程序提交的數(shù)據(jù)用小程序公鑰加密，服務(wù)端用私鑰解密。

你要說人家拿到你的公鑰也能對請求/響應(yīng)做加解密，這個沒辦法。不過能防住大部分人。

反對回復(fù) 2018-07-20

關(guān)注

舉報(bào)

0/150

提交

取消

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號