Estoy creando un cliente web donde un modelo de tensorflow necesita ejecutarse en el navegador. Me gustaría que el modelo estuviera protegido para que no se pueda descargar de las "Herramientas de desarrollador". El modelo tiene que ser cifrado y transferido y luego descifrado en el cliente. ¿Cuál sería la mejor manera de implementar tal característica?
Si desea evitar que los usuarios del cliente utilicen el modelo que les envía, necesita algún tipo de DRM .
Hay publicaciones sobre por qué fallarás .
Yo diría que HTTPS no es la respuesta para su problema. HTTPS cifra los datos en la capa de transporte: el servidor cifra, el navegador descifra. Lo que desea es evitar que los datos que ya residen en el cliente (código javascript) sean accedidos por el usuario.
En resumen, eso no es posible. Todo lo que sucede en el cliente de un usuario es 100% bajo el control del usuario. No hay forma de cifrar los datos de manera que el navegador pueda descifrarlos, pero el usuario que controla el navegador no puede descifrarlos.
Es posible que desee pensar en la ofuscación / minimización de su código javascript. Pero tenga en cuenta que obscurity! = Security y que ofuscación no impide que un usuario solo copie el código de las herramientas del desarrollador. Con la ofuscación, no es tan fácil de leer. Pero se ejecuta sin problemas, y con suficiente esfuerzo puede ser rediseñado a texto claro.
En general, cuando necesita transferir datos encriptados a través de Internet en una arquitectura de servidor cliente con HTTP, la recomendación es usar TLS / SSL, algunos árbitros también lo hacen como Sockets seguros. Y creo que eso es lo que básicamente necesitas para tu caso.
Lea otras preguntas en las etiquetas web-application encryption decryption