你好,我正在开发一个从我的客户那里收集一些私人数据的应用程序。如果我能读取数据,我的客户不会喜欢。因此数据在cleint端用一个密钥加密;CCD_ 1";,它是在客户端安装应用程序/创建帐户时自动生成的,只有使用此密钥才能读取这些数据
现在,当客户端从新设备登录时,我希望客户端生成密钥,并使用它来检索数据。我该怎么做
我无法将CCD_ 2保存在服务器中,因为那样我将同时拥有密钥和加密数据,我无法用密码或用户详细信息生成xyz,因为我会有它们,而且我知道如何从这些数据创建密钥
有没有一种方法可以做到这一点,而不必对客户说相信我是最值得的。或者自己制作钥匙!?
我建议您将此问题留给客户。从他们的角度来看,密钥很像密码(尽管你不知道它是什么(,他们可以通过任何他们喜欢的方式在自己的设备之间共享,无论是电子邮件、短信、通过密码管理器、简单地重新键入密钥等。除此之外,我建议看看做类似事情的服务,看看他们是如何处理的,例如Protonmail.ch。
由于这是一个通用的问题,而不是一个特定的与代码相关的问题,您最好重新询问或继续这个问题https://security.stackexchange.com.