Encryption 磁盘上文件的安全加密

我想能够存储一些数据在磁盘上后，从服务器下载，这将是相当抗黑客

我要做的是在服务器上用私钥加密数据，在客户端用公钥解密数据，但是数据的长度是任意的，并且会比RSA私钥大

我的想法是这样做的，这意味着如果黑客设法反编译代码并获得加密密钥，他们将能够对其进行解密，但他们实际上无法修改数据，因为他们仍然需要在修改后使用私钥对其进行再次加密，以便客户端加载

所以我想到了将非对称加密与对称加密相结合来存储数据。因此，对称加密密钥将由服务器进行不对称编码，并与对称加密数据一起存储，然后客户端将使用其公钥解密对称加密密钥，然后解密数据

但后来我意识到黑客只需要反编译代码，获取公钥，解密对称解密密钥，解密数据，修改数据，然后用对称解密密钥重新加密，他就已经入侵了系统

---

我的问题是，是否有人对我如何在不知道私钥的情况下将这些数据存储在客户端而不被黑客攻击提出了建议！数据需要能够脱机解密，无需任何服务器连接！因此，这排除了一直从服务器获取数据/密钥的可能性

在客户端上存储数据没有安全的方法。当客户机上有数据时，一个专心致志的人拥有世界上所有的工具和所有的时间来破解你能想出的最好的加密

有两种解决方案：

信任你的客户

流式传输数据

评论：如果你的客户也是你的敌人，那么你就没有办法和他们做生意。电影业学到了这一点，音乐业学到了这一点，图书业也在学习，游戏业也在跟进。这些人在聪明的数字版权管理技术上花费了数十亿美元，但他们都失败了

你想要顾客的钱？然后相应地对待他们

---

流媒体是唯一平衡信任和安全性的解决方案。流式处理意味着，在任何时候，客户端上都只有一小部分数据，将这些片段组合成一个完整的数据集是很复杂的。

“将比RSA私钥大”—解决方案是使用AES密钥加密数据，用RSA密钥加密AES密钥，并将结果与数据一起发送。“反编译代码，获取公钥”那又怎样？你不能用公钥解密任何东西-那是私钥jobHi Alex K，我提到了你刚才提到的所有要点操作系统提供私钥存储设施；您应该说明您使用的是哪一个。它基本上是超级多平台、台式机、移动设备、控制台、服务器等。但是，自定义流式客户端可以保存流式数据，而不是在查看后丢弃流式数据。换句话说，流媒体只是另一种DRM方案。