我正在开发一个应用程序,它要求我通过 REST API 从后端向前端发送敏感信息。我的直觉是信息应该加密发送,所以 HTTP 响应不能被拦截。使用 RSA,这意味着在后端用公钥加密信息,然后在前端用私钥解密。我的第二个直觉是,在前端存储私钥并没有多大意义,因为它可以被任何人检索并用于解密敏感信息,这违背了使用加密的初衷。
我做了一些研究,似乎不加密地发送敏感信息是一种做法。 一个想法是创建一个单独的端点来检索私钥——但该请求如何安全地免于拦截?
正确的解决方案是使用HTTPS,其中TLS(传输层安全)用于加密客户端和服务器之间的流量。这需要在服务器上设置一个证书,现在使用 Let's Encrypt 非常简单。
请注意,这确实 not 需要将密钥从服务器初始不安全地传输到客户端(正如您所指出的,这确实很容易破解)。相反,Diffie-Hellmann 密钥交换 用于在每次连接开始时安全 交换随机密钥。建立安全连接后,服务器会向客户端提供 certificate 以证明它实际上是客户端想要联系的域的真实服务器。因此,HTTPS 不仅可以防止客户端和服务器以外的任何人看到流量,而且您可以相信服务器就是您认为的那个人。