我已经问了一个类似的问题,但我问它在一个不同的方式和一点变化。现在我的问题是。是否有可能在服务器端拥有一个可以加密消息的公钥,在客户端拥有一个可以解密消息的私钥,并且这个私钥必须在给定的一段时间后自动过期(或者必须以其他方式进行保护)?
所以是可能的吗?如果是,怎么做?
假设我现在使用SJCL(虽然我没有任何约束,我只是觉得它很好,直到现在)。
没有。正如您之前的问题,您可以尝试使用计时器从内存中删除密钥。即使这样,只要语言/运行时不支持低级或安全的内存访问,键的某些部分或全部可能保留在内存中。当然,对于私钥来说,这尤其是个问题。
因此,您需要使用计时器或单独的进程来处理密钥过期。即便如此,最好还是重新启动进程,将密钥从内存中擦除,并充分保护交换文件。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium