前端把加密算法写进 wasm 内，如何防止别人直接调用 wasm 获取加密结果

hanxiV2EX

2024-03-12 09:04:03 +08:00

把流程逻辑也写到 wasm 里吧

xinyu391

2024-03-12 09:06:37 +08:00

- 获取加密结果有什么用
- 用公钥加密

passon

2024-03-12 09:06:56 +08:00

前端从后端获取临时 token ，传给 wasm ，wasm 里面校验临时 token 是否合法

lulinchuanllc

2024-03-12 09:19:38 +08:00

没办法防止，退一步来说，即使 wasm 里有校验，我直接度 html 的内容呢，我直接截屏再 ocr 识别呢，我拍照再 ocr 识别呢，归根到底是成本问题，只要获取成本大于获利成本，别人就不会费这功夫了

hperfect

2024-03-12 09:21:23 +08:00

@passon 获取临时 token 又套另一个加密算法，哈哈哈哈。

xuanbg

2024-03-12 09:25:13 +08:00

前端没有办法。除非有加密芯片。

shilyx

2024-03-12 09:30:10 +08:00

我能做这种加密，我写的前端加密算法浏览器自己都解不出来

先别管渲染效果怎么样，你就说加密有没有用吧

tool2d

2024-03-12 09:49:04 +08:00

那么折腾，不如直接把加密算法放后端。

gps949

2024-03-12 09:54:07 +08:00

从本地的 CSP/P11 读取密钥进行解密

dododada

2024-03-12 10:24:35 +08:00

防个啥，又不是 app 还能加固

Navee

2024-03-12 10:52:53 +08:00

如果是为了防止反推明文可以用非对称加密

shadowyue

2024-03-12 11:32:10 +08:00

不如先说说你的场景，想访谁

liberize

2024-03-12 12:18:10 +08:00

wasm 调用 js 读取加密数据源，而不是暴露加密接口给 js

dyv9

2024-03-12 12:39:14 +08:00

让操作系统保存密码比较合适，像浏览器保存的密码想看需要输入 windows 账户密码，那样。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.