encryption - 加密和解密文件夹
问题描述
我正在开发一个应用程序,该应用程序将在用户成功登录时解密加密文件。据我了解,OpenSSL 没有内置功能。所以我打算做的是压缩一个文件夹并在我想加密目录时加密 zip 文件,当我想解密它时反之。我将使用 aes-256-cbc 算法。问题是,用户可以在我的应用程序中更改他们的密码,因此新密码将生成不同的密钥和 IV 对,这意味着我无法解密文件夹。有没有人有什么建议?登录凭据在服务器上进行验证,加密的 zip 文件位于运行客户端应用程序的计算机上。
解决方案
问题是,用户可以在我的应用程序中更改他们的密码,因此新密码将生成不同的密钥和 IV 对,这意味着我无法解密文件夹。
做法是不使用用户凭据来加密数据。如果用户忘记了他的凭据,那么用户就完了。
登录凭据在服务器上进行验证,加密的 zip 文件位于计算机上
这实际上给了你一个选择。如果您不想在客户端存储加密密钥,服务器可以将密钥作为响应的一部分发回,客户端应用程序可以使用它来解密或加密数据。
推荐阅读
- php - 从每个组中选择一列中具有相同值而另一列中具有最大值的平均值
- javascript - mongodb获取刚刚创建的数据的_id
- javascript - 如何重置购物车物品的计数器
- sql - ORACLE 数据库资源使用情况
- python - 从一串元素python形成化学式
- azure-data-explorer - Kusto : 将组汇总并显示为 csv
- python - 如何从 csv 文件中删除一系列行?
- google-api-client - googleapiclient.errors.MediaUploadSizeError:媒体大于 26214400
- laravel - 如何在导入 Laravel Excel 中设置日期格式
- jquery - JQuery.Deferred 异常:无法读取未定义的属性“fr”