Сквозное шифрование - MEAN

Question

Сквозное шифрование - MEAN

Я работаю над MEAN Stack. Я хочу реализовать сквозное шифрование. Мой вопрос в том, где мне разместить логику шифрования и дешифрования? Есть два пути.

Зашифруйте данные сразу после получения от пользователя (т.е.), отправьте на сервер с API и сохраните их в БД. Получить его, отправить клиенту без расшифровки. Расшифруйте его во внешнем интерфейсе и покажите пользователю.
Получите данные от пользователя, отправьте на сервер с API, зашифруйте данные на стороне сервера и сохраните их в БД. Получите и расшифруйте, затем отправьте клиенту и отобразите его.

Какой способ самый эффективный? Потому что я слышал, что существует возможный способ межплатформенной атаки, когда данные передаются в API. Если данные не зашифрованы, или скажите мне, как это делают приложения реального мира, пожалуйста.

0

node.js angular express encryption end-to-end-encryption

Источник

user10926033 18 фев '21 в 14:40

1 ответ

Другие вопросы по тегам node.js angular express encryption end-to-end-encryption

user14808027 18 фев '21 в 15:12 2021-02-18 15:12 · Answer 1 · 2021-02-18 15:12

Лучше зашифровать ваши данные на серверной стороне, если вы будете делать это на передней стороне, каждый будет иметь доступ к логике шифрования. Так что просто держите эту логику на сервере для вашей безопасности.

0

Источник

user14808027 18 фев '21 в 15:12