即使开发人员访问，数据加密也是安全的

Question

假设您有一个服务器-客户端应用程序。

服务器保存属于客户端的敏感信息。服务器会在客户端的敏感信息中搜索一些参数。因此，服务器应暂时使用客户端控制对敏感信息进行解码。但是服务器不应该通过自己的黑客攻击来泄露密钥。我的意思是，开发人员不应该尝试更改服务器端代码，也不应该提取客户端密钥。

真有办法做到这一点吗？在某种程度上，客户端允许服务器解码敏感信息，但密钥立即消失，开发人员没有技巧来显示此密码？

答案如果存在，也适用于理想的安全云应用程序。开发人员或云托管公司不应访问解密的信息。

我并不乐观，但值得一试。

Answer 1

所以，一言以蔽之。这不会授予任何安全性，因为您不能信任客户端。您甚至声称服务器将由客户端临时控制，这通常不是一个明智的方法。此外，不要低估无聊的开发人员，编写一些代码并破解密钥是完全可行的。这里的关键是要记住，如果有人可以访问这个盒子，它就不再是你的盒子了。

Answer 2

通常，任何客户端访问服务器上的敏感信息都必须对客户端进行身份验证，以便您可以验证客户端是否与其声称的完全相同。认证通常涉及通过安全信道发送密码或由服务器给予客户端的某种认证令牌(例如，加密的共享秘密)。

正如已经多次提到的，在许多情况下，允许客户端访问服务器数据而不进行适当和充分的身份验证意味着您放弃了对服务器的控制。