Да я так и понял
Спасибо!

Второй это вью? Так ты же перезашел там для сброса админки :)

Вовремя🧐

Привет. Как правильно организовать rsa шифрование между клиентом и сервером? Вот, что я сделал - https://gist.github.com/hierUndJetzt/cd8eb4c2412592c6a15d8cd3fcc342d7. Но оно будет работать не правильно. Так как post не держит сессию или чего то подобного. То есть сначала клиент должен запросить публичный ключ, дальше сервер генирирует публичный и приватный и отправляет клиенту публичный. Приватный держится в оперативной памяти блока def post. То-есть после того как выполнится return публичного ключа, приватный удаится из памяти. Вижу только один вариант - при запросе ключа генерировать публичнный, приватный ключ и сохранять в бд, после отправить клиенту публичный, и когда он еще раз обратится вытащить из бд приватный по присланному от клиента публичному. Но это должно замедлить работу и вообще мне кажется, что это не правильно. Или это нормальное решение?

И насколько такое шифрование безопасно?

хостиг будет не в рф если что

Это учебная задача или для продакшена? https не хватает для шифрования?

Продакшен. Rest поддерживает https?

Нужно прям по максимуму все зашифровать

Хотя вот, что мой препод сказал.

От провайдера ничего не скроется. У них же СОРМ вер.3

Реально с помощью rsa даже от провайдера ничего скрыть нельзя?

это чушь конечно

Вот и я ему это говорил

для максимума надо эллиптическую криптографию на иерархических ключах, но я думаю это оверкилл будет

Сорня. Когда я написал по максимуму, я имел ввиду по максимуму, что сможет сделать человек который ничего не знает о криптографии.

Например то, что я сделал достаточно? https://gist.github.com/hierUndJetzt/cd8eb4c2412592c6a15d8cd3fcc342d7 ? От провайдера скроется? А от фсб?

И норм ли в бд сохранять?

Другого способа не вижу

такому человеку надо начать отсюда: http://latacora.singles/2018/04/03/cryptographic-right-answers.html

Спасибо