我编写了一个 Java Applet,它加密了一些表单字段,然后在服务器上解密。这在台式计算机上运行良好。但对于平板电脑和移动平台,要么非常有限,要么根本没有支持,尤其是对于 iOS 设备。
是否有任何替代方法可以在移动设备的浏览器中运行代码,以在我的情况下安全地加密表单字段?
我可以用 JavaScript 编写一个加密方案并对 JavaScript 代码进行模糊处理,但这与搜索如何对 JavaScript 代码进行去混淆处理相距甚远。
有人有什么想法吗?
免责声明:我只是信使。我被告知要编写一个小程序,所以我编写了一个小程序。 他们不想使用 SSL,并且正在尽其所能避免它。
谢谢你。
好的信使:
那么这不是您需要保护的代码 - 您需要保护您的加密密钥,这意味着使用 PGP(客户端上的公钥,服务器上的私钥)。
不如双向 SSL,所以这取决于您加密的原因。您仍然更容易受到中间人攻击。
如果你想开始在你的服务器上管理这种状态,你总是可以为每个会话生成一个新的 PGP 密钥对。
我同意 Lee Kowalkowski 的回答,但我想补充几点:
假设您的加密解决方案使用公钥/私钥对并适当保护私钥,那么混淆客户端代码对安全几乎没有任何作用
如果您现有的基于 Applet 的解决方案也容易受到反编译,无论您是否混淆。所以你也需要在那里部署公钥/私钥加密。
推出自己的解决方案总是有风险的,因为如果你犯了一个错误并构建了一个存在安全漏洞的系统,你可能直到为时已晚才注意到它;即不使用 SSL 是有风险的!