Encryption 对存储在服务器上以供分发的文件进行加密是否值得?
我正在创建一个向客户分发软件的网站。我们在其上实施了许多安全措施,以确保客户机运行的软件不会被篡改。 我想对上传到服务器上的文件进行加密,但我不确定是否有必要降低它所带来的开销。这些文件在传输到客户端时仍会被解密。除此之外,如果黑客进入服务器并替换加密文件,他们还可以更改我们对这些文件所做的任何哈希,以检查它们是否被操纵。Encryption 对存储在服务器上以供分发的文件进行加密是否值得?,encryption,Encryption,我正在创建一个向客户分发软件的网站。我们在其上实施了许多安全措施,以确保客户机运行的软件不会被篡改。 我想对上传到服务器上的文件进行加密,但我不确定是否有必要降低它所带来的开销。这些文件在传输到客户端时仍会被解密。除此之外,如果黑客进入服务器并替换加密文件,他们还可以更改我们对这些文件所做的任何哈希,以检查它们是否被操纵。 所以加密上传的文件是否值得?我将回答一个问题:当您无法控制客户端对解密版本的操作时,在服务器上加密文件有什么意义?我将回答一个问题:当您无法控制时,在服务器上加密文件有什么意
所以加密上传的文件是否值得?我将回答一个问题:当您无法控制客户端对解密版本的操作时,在服务器上加密文件有什么意义?我将回答一个问题:当您无法控制时,在服务器上加密文件有什么意义不管怎样,客户端对解密版本会做什么?哦,安全 客户端如何确保他们正在与正确的服务器通信。 服务器如何确保他们正在与合法客户交谈。 用户如何确保他们没有使用受损的客户端等 服务器是由您保管还是共享服务器。数据的波动性如何,数据盗窃是否是可接受的风险 请扩大你目前的情况。你使用加密通信吗。是通过内部或外部线路进行的通信。您是否支持服务器支持团队。噢,安全 客户端如何确保他们正在与正确的服务器通信。 服务器如何确保他们正在与合法客户交谈。 用户如何确保他们没有使用受损的客户端等 服务器是由您保管还是共享服务器。数据的波动性如何,数据盗窃是否是可接受的风险
请扩大你目前的情况。你使用加密通信吗。是通过内部或外部线路进行的通信。您是否向服务器支持团队提供支持。您应该对文件进行签名,而不是加密 使用时,它是使用私钥加密(或加密散列)文件的行为,而不是使用接收方的公钥 然后下载该文件的每个人都可以验证该文件是否被篡改 文件加密在与用户共享机密时非常有用 接收者,或者您有他们的公钥可用。通常是这样
在您描述的文件分发的情况下,它没有用处。您应该签名,而不是加密您的文件 使用时,它是使用私钥加密(或加密散列)文件的行为,而不是使用接收方的公钥 然后下载该文件的每个人都可以验证该文件是否被篡改 文件加密在与用户共享机密时非常有用 接收者,或者您有他们的公钥可用。通常是这样
在您所描述的文件分发的情况下,它是没有用的。我完全同意这个答案。从供应商处获得代码签名证书,证书内置在您的目标平台中,保护它,使用它签署您的可交付成果,然后您可以从任何地方交付您的软件,客户可以对安全性感到满意。我完全同意这个答案。从供应商处获得代码签名证书,证书内置在您的目标平台中,保护它,使用它签署您的可交付成果,然后您可以从任何地方交付您的软件,客户可以对安全性感到满意。