Вот, что я сделал - https://gist.github.com/hierUndJetzt/cd8eb4c2412592c6a15d8cd3fcc342d7. Но оно будет работать не правильно. Так как post не держит сессию или чего то подобного. То есть сначала клиент должен запросить публичный ключ, дальше сервер генирирует публичный и приватный и отправляет клиенту публичный. Приватный держится в оперативной памяти блока def post. То-есть после того как выполнится return публичного ключа, приватный удаится из памяти. Вижу только один вариант - при запросе ключа генерировать публичнный, приватный ключ и сохранять в бд, после отправить клиенту публичный, и когда он еще раз обратится вытащить из бд приватный по присланному от клиента публичному. Но это должно замедлить работу и вообще мне кажется, что это не правильно. Или это нормальное решение?
И насколько такое шифрование безопасно?
Это учебная задача или для продакшена? https не хватает для шифрования?
Обсуждают сегодня