Ton*_*ony 5 security amazon-s3 amazon-web-services node.js angularjs
我有一个静态 AngularJS 文件。它部署在 Amazon S3 上。我正在访问一个具有哈希身份验证机制的 API。
我必须使用私钥才能创建 URL 的哈希值并在标头上发送。它工作得很好,但问题是我必须找到一种方法来使私钥远离黑客的攻击。
我想知道是否有人知道保证密钥安全的方法。
我考虑过在 Node.js 服务器上运行我的网站。唯一的要求是我应该能够将其部署在亚马逊网络服务上。
是否有意义?
小智 1
没有一种安全的方法可以在客户端存储机密。私钥应始终保留在服务器中。
API 的常见身份验证机制是在客户端进行哈希(而不是加密)身份验证。
但是,如果您需要加密某些内容,则应该使用客户端上带有公钥的非对称加密算法。
http://searchsecurity.techtarget.com/definition/asymmetry-cryptography
| 归档时间: |
|
| 查看次数: |
4800 次 |
| 最近记录: |