ECC 和 SJCL ,生成一个自动过期的密钥

【问题标题】:ECC with SJCL , generate a key that expires automaticallyECC 和 SJCL ,生成一个自动过期的密钥
【发布时间】:2014-05-12 20:25:14
【问题描述】:

我已经问过一个类似的问题here,但我以不同的方式提出了一些变化。现在我的问题是。是否可以在服务器端有一个公钥,通过它我可以加密消息并在客户端有一个私钥,我可以用它来解密消息,并且这个私钥必须在给定的时间段后自动过期(或者必须以其他方式进行保护)?

有可能吗? 如果是,如何?

假设我现在正在使用 SJCL(虽然我没有任何限制,但我觉得它还不错)。

非常感谢任何帮助。

【问题讨论】:

    标签: encryption cryptography client-side-scripting sjcl


    【解决方案1】:

    不,不是。与您之前的问题一样,您可以尝试使用计时器从内存中删除密钥。即使这样,只要语言/运行时不支持低级或安全的内存访问,某些部分或全部密钥可能会保留在内存中。当然,这对于私钥来说尤其是一个问题。

    因此您需要使用计时器或单独的进程来处理密钥到期。即便如此,建议重新启动进程以从内存中擦除密钥并充分保护您的交换文件。

    【讨论】:

      猜你喜欢
      • 2014-05-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-05-28
      • 1970-01-01
      • 2011-07-25
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode