这种策略是否结束了2端加密和安全？

Question

我正在通过云功能将敏感的金融数据传递给在线支付处理器，并希望您的专家意见，请。

工作流程如下：

1. 客户表示他们想通过点击结帐按钮来进行交易。
2. 签出按钮点击服务器上的API，该API生成公钥和私钥。这两个密钥都被发送到受保护的数据库，并由公钥键控。只有服务器有读写数据库的权限。服务器使用公钥对客户端进行响应，这样客户就可以不对称地加密他们的数据。
3. 客户在ssl/tls上将它们的敏感位输入客户端，后者用公钥对数据进行加密，然后将数据和公钥发送回服务器。
4. 服务器使用公钥从数据库中获取私钥，解密客户敏感数据，从数据库中删除两个密钥，标记解密数据，最后将令牌化数据提交给事务性处理器。客户端被更新为事务状态或错误的回调。

这是一个安全的程序吗？我能解决哪些弱点？这个策略的技术术语是什么？

Answer 1

在第一次检查时，我没有发现你的计划有任何惊人的错误，但是我质疑为什么它是必要的，它是否真的增加了任何价值。

总结一下@schroeder和@Nat的评论:您正在花费大量的精力从根本上重新创建TLS会话加密，然后将其封装到现有的TLS (HTTPS)会话中。这似乎有点毫无意义。从我阅读您的问题的方式来看，您的目标是实现从用户到服务器的安全数据传输。这正是TLS (HTTPS)发明的目的！

如果您发明此方案的原因是您不相信用户数据在您的TLS端点(前端负载均衡器)之间流动未加密？而您的数据库，也许您的努力将更好地用于隔离和强化您的生产网络。

通常的"不要自食其力“警告是适用的。