将加密数据保存在服务器中。服务器无法读取实际数据

Question

您好，我正在开发一个从我的客户那里收集一些私人数据的应用程序。如果我能够读取数据，我的客户不会喜欢它。因此，数据在客户端使用密钥“xyz”进行加密，该密钥是在客户端安装应用程序/创建帐户时自动生成的，只有使用此密钥才能读取此数据。
现在，当客户端从新设备登录时，我希望客户端生成密钥，并使用它来检索数据。我怎么做？
我无法在服务器中保存xyz，从那时起我将拥有密钥和加密数据， 我无法使用密码或用户详细信息生成xyz，因为我将拥有它们并且我知道如何从该数据创建密钥

有没有办法在不告诉客户的情况下实现这一点相信我是最值得的。还是自己做钥匙！？

Answer 1

我建议你把这个留给客户。从他们的角度来看，密钥很像密码（尽管您不知道它是什么），他们可以通过他们喜欢的任何方式在自己的设备之间共享它，无论是电子邮件、文本还是通过密码管理器，只需重新键入密钥等。除此之外，我建议查看执行类似操作的服务，并查看他们如何处理此问题，例如 Protonmail.ch。

由于这是一个通用问题，而不是特定的代码相关问题，您最好在 https://security.stackexchange.com 上重新提问或移动此问题。