javascript sdk 如何确保自己的secret key不泄露?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

javascript sdk 如何确保自己的secret key不泄露?

doulala 2016-07-20 08:33:49 2127

通过browser的source view可以查看到js代码,这样我的secret key就暴露了,如何处理?

JavaScript 前端开发 开发工具
分享到
取消 提交回答
全部回答(1)
  • 沐节-ali
    2020-03-31 11:16:28

    可以前后端共同使用一个加密算法,当然还是客户端启动,发送请求到服务端,服务端用RSA算法生成一对公钥和私钥,我们简称为pubkey1,prikey1,将公钥pubkey1返回给客户端。

    客户端拿到服务端返回的公钥pubkey1后,自己用RSA算法生成一对公钥和私钥,我们简称为pubkey2,prikey2,并将公钥pubkey2通过公钥pubkey1加密,加密之后传输给服务端。

    此时服务端收到客户端传输的密文,用私钥prikey1进行解密,因为数据是用公钥pubkey1加密的,通过解密就可以得到客户端生成的公钥pubkey2

    然后自己在生成对称加密,也就是我们的AES,其实也就是相对于我们配置中的那个16的长度的加密key,生成了这个key之后我们就用公钥pubkey2进行加密,返回给客户端,因为只有客户端有pubkey2对应的私钥prikey2,只有客户端才能解密,客户端得到数据之后,用prikey2进行解密操作,得到AES的加密key,最后就用加密key进行数据传输的加密,至此整个流程结束。

    0 0
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题