У меня есть некоторые важные детали, и после GDPR все должно быть зашифровано.
Поэтому я борюсь с проблемой.
Если для пароля или регистрационных данных я могу использовать какой-то алгоритм хеширования, потому что я проверяю соответствие на стороне сервера, теперь мне нужно зашифровать обычный текст.
Я только что прочитал о некоторых алгоритмах, таких как RSA, DES, AES и т. Д., Но я не понял, как реализовать архитектуру клиент-сервер.
Итак, сначала я шифрую простой текст на сервере, используя любой из этих алгоритмов.
После этого мне нужно расшифровать на стороне клиента, но мне нужен ключ.
Это момент, когда я не знаю, что делать. Хорошо, мы можем зашифровать ключ и отправить клиенту, но как сохранить ключ навсегда?
Добавить столбец в базу данных и хранить там ключ? И когда мы хотим получить эту информацию, зашифровать ключ, отправить клиенту, расшифровать ключ, расшифровать зашифрованный текст?
И так далее?
Спасибо!