【发布时间】:2014-05-23 18:11:46
【问题描述】:
我想在客户端加密和解密数据,因为我正在使用 SJCL 库,但我希望我的密钥在预定时间后过期,所以我的问题是 -
是否可以在使用 SJCL(或任何其他库)时生成这样的密钥,
如果是怎么办?前提是必须只在客户端拆除密钥,无需任何服务器交互?
非常感谢任何帮助。谢谢
【问题讨论】:
标签: javascript encryption cryptography client-side sjcl
【发布时间】:2014-05-23 18:11:46
【问题描述】:
不,在第三方的帮助(保留密钥)或正常的编程技术(即使用计时器擦除密钥)的外部帮助没有密钥具有这样的内在超时。
证书有有效期。有了这样的证书,就可以对消息进行签名,将证书添加到签名的消息中。然后,您只接受证书未过期的那些消息。换句话说,密钥本身仍然可用,但它已变得无用。
为此使用 PGP 或 CMS 容器格式,它们能够存储证书以及数据和签名。数据也可能被加密。
【讨论】:
-
如果这能解决您的问题,请告诉我。抱歉,“此密钥将自毁”需要特殊硬件;)
-
是的,这回答了我的问题,感谢您的帮助,但没有解决我的问题。我已经发布了另一个问题here,请看一下。