У меня один вопрос.
Хорошо ли предоставить секретный ключ для шифрования симметрии c веб-приложению?
Пользователь вводит свой секретный ключ в качестве ввода в веб-приложение, чтобы веб-приложение могло использовать его для шифрования некоторого текста. Веб-приложение нигде не будет хранить этот секретный ключ. он не будет хранить секрет в переменной. он будет использовать его только для шифрования.
Есть ли проблемы с безопасностью при таком подходе? Я думаю, что все будет в порядке, пока секретный ключ не хранится.
Заранее благодарим за сотрудничество.