Где хранить публичный ключ RSA или как его правильно использовать?
Имеется публичный и приватный ключ. При помощи публичного ключа я собираюсь шифровать данные пользователя которые он отдает на сервер и приватным расшифровываю на сервере. Где данный публичный ключ хранить или как его правильно использовать? Можно ли просто данный публичный ключ хранить на клиенте по типу как стили и скрипты? Ну, разницы то нет. Ваши варианты?
Ответы (1 шт):
Хм, насколько могу судить, то если речь идёт об "публичном" ключе, то он на то и публичный. Он может быть хоть у всех на виду и, насколько понимаю, передаётся по открытым каналами связи.
Ремарка: под "открытыми" я подразумеваю те, информация в которых передаётся не в зашифрованном виде.
Грубо говоря, это не имеет значения. Этот ключ должен взять клиент и зашифровать какую-то информацию. Уже после вы должны расшифровать её с помощью закрытого ключа.
И вот закрытый ключ нужно очень хорошо спрятать. Так как если он попадёт не в те руки, то информация пользователей будет под угрозой. Но так как контекста особого больше не имею, поэтому рекомендовать вам что-либо я не могу более точно.