您正朝着零知识Web应用程序的方向发展,例如SpiderOak实现的零知识Web应用程序(另请参阅crypton)。这些应用程序通常通过使用PBKDF2之类的东西从用户密码中获取密钥,然后在客户端执行加密/解密来工作。但是,要使其成为真正的零知识并满足可用性要求,有许多复杂的方面需要克服。可以就此撰写一篇文章,但我建议您先阅读链接的参考资料。如果您有任何疑问,请告诉我。
简而言之,您希望系统成为“更多零知识”,在不牺牲可用性的情况下实现起来会更加困难(一个例子是克服了Java密码学认为有害的观点)。但是,您可以进行各种折衷选择,以使作弊变得足够困难,而又不会对可用性造成太大影响。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句