Sto costruendo un webclient in cui un modello di tensorflow deve essere eseguito nel browser. Vorrei che il modello fosse protetto in modo che non potesse essere scaricato da "Strumenti per sviluppatori". Il modello deve essere crittografato e trasferito e quindi decodificato sul client. Quale sarebbe il modo migliore per implementare tale funzione?
Se vuoi impedire agli utenti del client di utilizzare il modello che gli hai inviato, hai bisogno di qualche forma di DRM .
Ci sono post su perché non riuscirai .
Direi che HTTPS non è la risposta al tuo problema. HTTPS encrpice i dati sul livello di trasporto: il server esegue la crittografia, il browser decodifica. Quello che vuoi è impedire che i dati che già risiedono sul client (codice javascript) siano accessibili all'utente.
In breve, questo non è possibile. Tutto ciò che accade sul client di un utente è al 100% sotto controllo da parte dell'utente. Non è possibile crittografare i dati in modo che il browser possa decodificarli ma l'utente che controlla il browser non può decrittografarlo.
Potresti pensare a offuscamento / minificazione del tuo codice javascript. Ma tieni presente che l'oscurità! = Sicurezza e questa offuscazione non impediscono a un utente di copiare il codice dagli strumenti di sviluppo. Con l'offuscamento, non è così facile da leggere. Ma si esegue senza problemi e con uno sforzo sufficiente può essere reingegnerizzato in chiaro.
In generale, quando è necessario trasferire i dati crittografati su Internet in un'architettura server client con HTTP, il consiglio è utilizzare TLS / SSL, alcuni arbitri anche come Secure Sockets. E penso che sia ciò di cui hai bisogno per il tuo caso in pratica.
Leggi altre domande sui tag encryption web-application decryption