V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
voidmnwzp
V2EX  ›  程序员

https 下如何保护服务端返回的敏感数据

  •  
  •   voidmnwzp ·
    NullpointerW · 2023-09-13 21:53:09 +08:00 via iPhone · 998 次点击
    这是一个创建于 446 天前的主题,其中的信息可能已经有所发展或是发生改变。

    单向认证下,客户端的信息传输虽然被加密,但服务端返回的数据还有可能被中间人获取,如果解决这种情况? 目前想到的就是遇到敏感信息请求,前段在请求中附带公钥,服务端返回数据时用公钥加密后再返回

    musi
        1
    musi  
       2023-09-13 21:56:52 +08:00 via iPhone
    那前端的私钥是怎么来的
    chendy
        2
    chendy  
       2023-09-13 21:57:58 +08:00
    单向认证,单向的是认证,只认服务端不认客户端,不是只加密请求不加密响应啊…
    w99wjacky
        3
    w99wjacky  
       2023-09-13 22:01:35 +08:00
    参考 TLS
    hxndg
        4
    hxndg  
       2023-09-13 22:03:17 +08:00
    中间人不能获取服务器的返回数据吧?
    voidmnwzp
        5
    voidmnwzp  
    OP
       2023-09-13 22:03:42 +08:00 via iPhone
    @chendy 返回的数据是用私钥加密的 ,中间人也有可能获取到服务器公钥进行解密吧,虽然无法篡改但也能看到
    XiLingHost
        6
    XiLingHost  
       2023-09-13 22:07:39 +08:00
    @voidmnwzp 实际上,是不行的,你可以了解一下 DH 算法
    Juszoe
        7
    Juszoe  
       2023-09-13 22:11:05 +08:00
    HTTPS 后续是用的对称加密,不存在你说的这种问题,除非客户端本身被入侵了(或者安装了某些软件)
    raysonx
        8
    raysonx  
       2023-09-13 22:23:10 +08:00
    传输的内容的用客户端和服务端两端协商的对称密钥(比如 AES )加密的。
    jones2000
        9
    jones2000  
       2023-09-13 22:26:51 +08:00
    用 probuffer 压下,起码不是明文传输了。
    cccer
        10
    cccer  
       2023-09-13 22:27:05 +08:00
    建议了解一下基础的 HTTPS 加密流程吧,证书不用来加解密用户数据。
    IvanLi127
        11
    IvanLi127  
       2023-09-13 22:40:55 +08:00 via Android
    不会被中间人获取的。。除非用户终端信任了中间人的证书
    voidmnwzp
        12
    voidmnwzp  
    OP
       2023-09-13 22:45:09 +08:00 via iPhone
    看来是我搞错了 这贴可以沉了
    lasuar
        13
    lasuar  
       2023-09-13 22:49:00 +08:00
    1. 中间人拿到的加密数据 无法用服务器证书公钥破解,而是用事先双方交换的对称算法秘钥(先了解 HTTPS 的传输过程);
    2. 中间人想要看到明文数据,只有从连接建立开始的时候就介入了,拿到了对称秘钥,才能解密数据。怎么介入?搜一下抓包软件(如 fiddler 、charles )的原理
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3165 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:01 · PVG 22:01 · LAX 06:01 · JFK 09:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.