gpt4 book ai didi

firebase - 使用数据库管理加密 key

转载 作者:行者123 更新时间:2023-12-02 03:26:15 27 4
gpt4 key购买 nike

我陷入了使用 Firebase Firestore 实现端到端加密的设计层面。

假设我将用户的私钥存储在他的设备上,当用户决定卸载该应用程序并稍后再安装时,或者当他丢失设备时,我该怎么办?

鉴于他的加密 key 仅存储在他的设备上,一切都会丢失,我是否只需创建新的私钥并将他以前的数据“标记”为不可访问?

我能想到的简单解决方案是将用户的私钥存储在数据库中,但这并不是真正的目标。

最佳答案

如果用户丢失了私钥,您有两种选择:

  1. 您声明他们的数据已丢失
  2. 您为他们提供了恢复 key 的方法

两者都是有效的选项,但#2 似乎是迄今为止最常见的基于云的数据存储服务。

如果您将恢复 key 和私有(private) key 存储在同一个数据库中,则任何能够物理访问该数据库的人也都可以访问解密数据所需的 key 。所以这是一个不好的做法。

恢复服务最重要的一点是,您不要将私钥和恢复 key 存储在与用户数据相同的位置。您可以使用完全独立的数据库(我建议完全考虑不同的提供者),或任何其他物理上分离的机制。

关于firebase - 使用数据库管理加密 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53323103/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com