Encryption

將公鑰儲存在 cookie 中

  • March 11, 2020

在將密碼發送到我的伺服器之前,我正在加密我的密碼,並使用我儲存為 cookie 的公眾。將我的公鑰儲存在 cookie 中是否存在任何安全風險?

有沒有更好的替代方法讓我在使用者環境中檢索這個公鑰?

在網路上儲存公鑰的正確位置是您從 CA(證書頒發機構。許多是付費的,但也有免費的)請求的證書。您生成您的密鑰對並創建一個“證書籤名請求”,CA 會在他們完成一些驗證後向您頒發證書。

此外,用於加密的公鑰現在不儲存在證書上。相反,伺服器生成並簽署用於臨時密鑰交換的公鑰。

如果它不是 Web 應用程序(例如 SSH),那麼通常有一個受信任的通道,您可以通過該通道將伺服器公鑰傳輸到本地儲存以供將來使用。

引用自:https://crypto.stackexchange.com/questions/78118