Ci sono dati crittografati nel database (FYI asimmetrico). È da vedere come decrittografato sul sito web. I dati possono essere inviati al client come crittografati per essere decrittografati sul computer del cliente, oppure i dati possono essere decodificati sul server e quindi inviati al client in testo normale.
Ora mi viene in mente che non voglio che nulla venga inviato dal server al client come non criptato. I dati devono essere trasmessi come crittografati e decodificati sul lato client.
Se il server invia dati crittografati, è necessario che una chiave sia inviata con esso. In che modo l'invio di una chiave con i dati crittografati non vanifica completamente lo scopo di crittografarlo in primo luogo?