Encryption 如何在本地限制的沙箱中操作加密文件(限制本地计算机访问输出/中间产品)?
我需要在本地沙箱中对加密文件进行操作。这意味着我想限制对密钥和未加密文件的本地访问。我想要一个脚本ping一个web服务器,以便在JS环境中安全地提取密钥,使用此密钥解除文件加密,对其进行操作,并将信息发送到web服务器,而本地用户无权访问任何输出或中间。是否可以在提交的脚本中进行本地沙箱处理,使其在本地运行,但提交后本地计算机完全无法访问它所操作的内容?(仅接受输入-输出,内存中的中间产物不可访问)否,这类似于在不控制运行时环境的情况下执行DRM方案。也许您可以锁定其他脚本(足够硬),但肯定不能锁定控制浏览器的用户。你能做的最好的事情就是混淆这些值…你能想到在浏览器中解密加密的文件而不让用户访问解密的文件吗?是的,某种封闭的环境。如果用户无法控制浏览器,则可以保护加密文件。否则你总是容易受到攻击。您无法在像浏览器一样开放的环境中创建封闭的环境。您可以使用沙箱来防止事情发生,而不是阻止某些事情发生。或者使用处理能力在VMware客户端(如安装程序)上操作脚本如何?因此,您可以使用处理能力来操作VMM中受保护的文件。您可以想出任意多个方案,但可以在此网站上浏览DRM(比如security.stackexchange.com,试着理解为什么DRM注定要失败,只要它运行在其他人控制的东西上。datz我认为人类自己也有更紧迫的问题,但不要让这阻止你:)Encryption 如何在本地限制的沙箱中操作加密文件(限制本地计算机访问输出/中间产品)?,encryption,local,sandbox,Encryption,Local,Sandbox,我需要在本地沙箱中对加密文件进行操作。这意味着我想限制对密钥和未加密文件的本地访问。我想要一个脚本ping一个web服务器,以便在JS环境中安全地提取密钥,使用此密钥解除文件加密,对其进行操作,并将信息发送到web服务器,而本地用户无权访问任何输出或中间。是否可以在提交的脚本中进行本地沙箱处理,使其在本地运行,但提交后本地计算机完全无法访问它所操作的内容?(仅接受输入-输出,内存中的中间产物不可访问)否,这类似于在不控制运行时环境的情况下执行DRM方案。也许您可以锁定其他脚本(足够硬),但肯定不