前端把加密算法写进 wasm 内,如何防止别人直接调用 wasm 获取加密结果

288 天前
 tmtstudio
4195 次点击
所在节点    程序员
27 条回复
pota
288 天前
没啥好办法吧。
zsmatrix62
288 天前
我之前也这么想过
hanxiV2EX
288 天前
把流程逻辑也写到 wasm 里吧
xinyu391
288 天前
- 获取加密结果有什么用
- 用公钥加密
nomagick
288 天前
敝帚自珍
passon
288 天前
前端从后端获取临时 token ,传给 wasm ,wasm 里面校验临时 token 是否合法
fregie
288 天前
防止不了。
afeiche
288 天前
wasm 应该有跨域保护的吧
lulinchuanllc
288 天前
没办法防止,退一步来说,即使 wasm 里有校验,我直接度 html 的内容呢,我直接截屏再 ocr 识别呢,我拍照再 ocr 识别呢,归根到底是成本问题,只要获取成本大于获利成本,别人就不会费这功夫了
hperfect
288 天前
@passon 获取临时 token 又套另一个加密算法,哈哈哈哈。
xuanbg
288 天前
前端没有办法。除非有加密芯片。
shilyx
288 天前
我能做这种加密,我写的前端加密算法浏览器自己都解不出来

先别管渲染效果怎么样,你就说加密有没有用吧
wang4012055
288 天前
wasm 也是可以被逆向的
tool2d
288 天前
那么折腾,不如直接把加密算法放后端。
gps949
288 天前
从本地的 CSP/P11 读取密钥进行解密
dododada
288 天前
防个啥,又不是 app 还能加固
Navee
288 天前
如果是为了防止反推明文可以用非对称加密
shadowyue
288 天前
不如先说说你的场景,想访谁
liberize
288 天前
wasm 调用 js 读取加密数据源,而不是暴露加密接口给 js
dyv9
288 天前
让操作系统保存密码比较合适,像浏览器保存的密码想看需要输入 windows 账户密码,那样。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1022724

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX