@nbndco 存密码，像上面说的，如果服务器被破解也不好吧…或许上面提到的那个 1password 的方案，用户设置密码时候生成一个文件（可以基于 RSA ），然后让用户自己保存文件是一个比较好的方案。和你们说的差不多，公私钥每个用户唯一

@WngShhng 你的意思是 IV 不存储，每次依赖用户输入吗， 又是个自创协议，也行吧，和你其他问题来看这个算小问题了。

大神说的是对的，楼主这个设计极大的削弱了安全性。首先使用 RSA 的方式确实有问题，再加上这种设计带来了更多的漏洞 但是，楼主一直假设：用户愿意为了便捷牺牲安全性。在这个假设下，大神说的漏洞，从楼主的角度看，就不成问题了 我觉得楼主既然把“安全”作为宣传，那么应该尽可能减少漏洞的发生。大部分用户并不知道他们的操作会带来哪些风险，也无法理解，你需要尽量帮他们规避这些风险，而不是假设他们愿意为了“便捷”牺牲安全性 最后，楼主不要小看现在的黑客，你这种 RSA 的使用方式，对于有经验的人，破解并不难

@NotLongNil 我本来是觉得，第一数据在用户那里，第二这个功能是可选的。我当初只是想防止用户数据被网盘扫描以及在网络传输过程中被网络提供商扫描。我现在确实有更好的方案了，谢谢