-1

Web 应用程序在 PHP 或 Javascript 中实现 AES 加密更安全的是什么?

我对 PHP 更满意,我想将对称算法用于一种简单的形式,用户可以在其中加密文本块和/或文件并将其存储在数据库中。

用户可以稍后使用相同的键检索文本或文件。

使用 PHP POST/GET 实现 AES 可能容易受到攻击?

为用户提供 SHA-256(密钥)会更好吗?

有人可以为此类任务提供正确的 AES 加密的良好在线实现吗?

谢谢

4

1 回答 1

2

主要区别似乎是用户(浏览器)加密数据,还是您(服务器)。

使用客户端加密,可以有一个“不信任任何人”系统,服务器操作员无法访问用户的数据。当然,这也使得丢失的密钥无法找回,无法提供搜索或共享服务。

但是请参阅@SLaks 的评论,即如果您盲目信任网站发送给您的 Javascript,您将无法确保安全。如果这真的很重要,经过审查和签名的本机客户端应用程序可能是一个更好(但不太方便)的解决方案。

于 2013-06-06T13:54:55.290 回答