问题描述
我们正在开发密码管理器应用。所有用户的全部数据都使用私钥加密。私钥使用用户在注册时选择的密码进行加密,并存储在数据库中。在注册过程中,用户被要求安全地存储私钥,以便在忘记密码时能够重置密码。
用户只有在知道当前密码或密钥的情况下才能更改其密码。如果用户无法访问这两者,则无法恢复、重置或重新生成密码。唯一的方法是删除他以前的所有数据并设置一个新帐户。为了提供真正的端到端加密,我们不能将私钥和他的密码以明文形式存储在数据库中
有没有办法保留端到端加密?由于用户的数据是极其机密的,我们需要确保开发人员即使在枪口下也无法访问或泄露数据。然而,我们希望提供“忘记密码”功能,就像 Gmail、Facebook 等领先网站一样。
如果有出路,请告诉我。非常感谢您抽出时间阅读本文。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)