ECC with SJCL, 자동으로 만료되는 키를 생성하십시오

Question

나는 조금 비슷한 질문을 이미 물었습니다. here 그러나 나는 다른 방식으로 약간의 변경을 요구하고 있습니다. 이제 제 질문이 있습니다. 서버 측에서 공개 키를 사용하여 메시지를 암호화하고 클라이언트 측에서 메시지 암호를 해독 할 수있는 개인 키를 가질 수 있으며이 개인 키는 지정된 기간 후에 자동으로 만료되어야합니다. (또는 다른 방법으로 보안을 유지해야합니다)?

이렇게 할 수 있습니까? , 그렇다면 어떻게?

지금 SJCL을 사용하고 있지만 (아직 제약 조건이 없지만 아직까지는 만족스럽지 않습니다.)

모든 도움을 주시면 대단히 감사하겠습니다.

Answer 1

아니요. 이전 질문 에서처럼 타이머를 사용하여 메모리에서 키를 제거 할 수 있습니다. 그렇더라도 언어/런타임이 저수준 또는 보안 메모리 액세스를 지원하지 않는 한 키의 일부 또는 전체가 메모리에 남아있을 수 있습니다. 이것은 특히 개인 키의 경우 특히 중요합니다.

키 만료를 처리하려면 타이머 또는 별도의 프로세스를 사용해야합니다. 그렇더라도 메모리에서 키를 지우고 스왑 파일을 충분히 보호하기 위해 프로세스를 다시 시작하는 것이 좋습니다.