sunway
sunway
  • 发布:2018-11-28 21:29
  • 更新:2018-11-29 11:29
  • 阅读:3862

HTML5如何处理敏感数据(比如私钥)?

分类:MUI

我们H5用MUI框架开发,APP是MUI+5Plus。现在有交易分别从H5或APP调用后台API接口,我们需要两个客户端通过RSA+AES的方式对数据加密后调用API接口,以确认是我们自己的客户端调用的。RSA和AES都涉及敏感数据,RSA的私钥、AES的key在H5端如何处理?写在js里面肯定不妥,请问有什么好的方法解决这个问题?

2018-11-28 21:29 负责人:无 分享
已邀请:
全村人的老司机

全村人的老司机 - 头像有缓存!不更新!你说气不气!

全村人的老司机

全村人的老司机 - 头像有缓存!不更新!你说气不气!

关于HTML、js加密、混淆、源码保护、代码安全,防止解压直接看源码

设计基于HTML5的APP登录功能及安全调用接口的方式(原理篇)

个人建议
后端 访问由HTTP协议 变更为 HTTPS 协议

前端 (引用 DCloud_heavensoft 之前的回答 是不是有加密解密之类的第三方支持,比如DES,AES甚至RSA,DH
搜索关键词 “JavaScript加密库”
HBuilder和HBuilderX都支持打包时原生加密js
(iOS的wkwebview不支持,也就是uni-app不支持)
秘钥可以使用ide的原生加密保护

sunway

sunway (作者)

谢谢!
我们后端API接口已经是https的。
涉及原生的都是5plus的,我现在是要处理HTML5的私钥如何安全的处理的问题。
服务端需要前端提供公钥,前端用私钥签名,服务端用前端的公钥验证签名,确认是前端发过来的请求。
同理,前端也需要服务端的公钥,验证服务端的签名。

就是这个公、私钥文件不能放在应用目录下面,放到一个指定的目录里面,HTML5去读取这个文件,是否可行?这样会更安全吗?
写在JS里面源码直接就暴露私钥信息了,等于没有私钥。是否可以用js读取服务器本地的非应用目录下面的文件方式来处理?

该问题目前已经被锁定, 无法添加新回复