將公鑰儲存在 cookie 中

在將密碼發送到我的伺服器之前，我正在加密我的密碼，並使用我儲存為 cookie 的公眾。將我的公鑰儲存在 cookie 中是否存在任何安全風險？

有沒有更好的替代方法讓我在使用者環境中檢索這個公鑰？

在網路上儲存公鑰的正確位置是您從 CA（證書頒發機構。許多是付費的，但也有免費的）請求的證書。您生成您的密鑰對並創建一個“證書籤名請求”，CA 會在他們完成一些驗證後向您頒發證書。

此外，用於加密的公鑰現在不儲存在證書上。相反，伺服器生成並簽署用於臨時密鑰交換的公鑰。

如果它不是 Web 應用程序（例如 SSH），那麼通常有一個受信任的通道，您可以通過該通道將伺服器公鑰傳輸到本地儲存以供將來使用。

引用自：https://crypto.stackexchange.com/questions/78118