怎么安全地在 web 前端存储私钥？

3 years ago

source link: https://www.v2ex.com/t/787379
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

V2EX › 程序员

怎么安全地在 web 前端存储私钥？

JasonLaw · 1 小时 25 分钟前 · 370 次点击

最近在看安全方面的知识，为了防止重放攻击，我查阅了一些资料。

基于 HTTPS 对外提供 API，十万个为什么，求 web 安全高手指教 - V2EX

also24 的回复说得非常棒。

单向的 https 只能保证你请求的银行真的是银行，但银行无法确定你是你。

加了 token 才能让银行知道你是你，但是银行不知道你带的东西是你自己带的，还是别人塞进你包里的。

加上 nonce 和签名，才能让银行知道这些东西全都是你带的，别人没有夹带，但是银行不知道这个你，是否是用 1 年前的你克隆出来的。

加上时间戳，银行才能确定面前的你确实是当前时间点真实存在你，东西也是你带的东西。

最后，稀奇古怪的加密又是什么呢？答：你带的东西是一个保险箱~

但是我有一个疑问，产生签名是需要密钥的，那怎么安全地在 web 前端存储私钥呢？

Recommend

怎么安全地在 web 前端存储私钥？

怎么安全地在 web 前端存储私钥？

Recommend

调和曲线图和轮廓图的比较

聊聊 R 和 GPU

linux 安装 npm - 梦回故里

统计之都十周年感言

“闺蜜经济”盛行，女性购买力撑起的万亿市场

windows上安装redis并安装php5.6的redis扩展

wordpress 加快Gravatar，防止被墙，访问缓慢

统计月读（2021 年 2 月）

COS 每周精选：数据科学职业选择 “大家” 谈

COS 访谈第 27 期：出国申请经验分享（上）

About Joyk