我是大学生,并且根据要求完成了安全任务。不要将整个秘密存储在服务器上,但仍能验证"。我的方案是在客户端上建立一个RSA密钥对,将公钥存储在服务器上并丢弃私钥。当需要身份验证时,服务器将使用存储的私钥加密某些字符串,让客户端再次生成相同的密钥并使用密钥解密并发送回服务器。
(也许)解释如下
一些数据---- 处理 ----> RSA-1024(或更好)PrivateKey + PublicKey
问题在于处理,我想让客户端每次我想要生成相同的密钥(可以使用一些数据的散列作为输入),但我不知道如何配置它。私钥和公钥仍然需要相互兼容。
如果用户更换设备,设备中的强私钥会使应用程序无法使用。
我一直试着研究,但大多数人说我必须将密钥保存在设备上,否则每次都会产生一个新密钥,这不是我的目标。
我已经和我的项目老师谈过了,这个方案已经通过了。但是如果此方案有任何错误,或者如果您有任何建议,我仍需要更多评论。我仍然想知道这个方案是否比存储散列数据更好,并保留它以供验证。
我的方案必须适用于Android客户端和PHP服务器。
非常感谢您阅读并抱歉如果此主题中有任何错误。我在这里很新,但这次我非常确定这个帖子没有重复。