我有一个场景,我必须在服务器端加密(使用java)并使用非对称密钥加密在客户端(使用任何JavaScript库)解密相同的数据,因为我们想从服务器端发送一些敏感信息。所以我的问题是——
- 真的有可能吗?如果是的话怎么办?
- 如果不 ?为什么?
如果真的有可能,那么请提供任何链接或任何示例以开始,并且仅在不可能的情况下才提供替代方案(我知道我们有 SSL,但请把它放在一边)。
任何帮助是极大的赞赏。
问问题
2061 次
2 回答
3
我将继续并留下一个答案:
如果没有 SSL,就不可能防止中间人攻击。如果有人发起这样的攻击,他们可以简单地修改 JavaScript 以删除您正在使用的任何加密 - 或者在数据被解密后直接使用数据。
简而言之:是的,可以在 JavaScript 中加密和解密数据,但是它并没有真正受到保护。
有关更多信息,请参阅此答案:https ://stackoverflow.com/a/6121236/2155492
于 2014-05-15T14:25:42.193 回答
1
在我看来这是可能的,但毫无意义
- 您必须发送带有加密数据的密钥
- 您的 javascript 代码是可见的。
如果您动态生成密钥并将它们绑定到会话,那么使用它们的每个人都将拥有唯一的密钥,但我认为它仍然不是很安全。
于 2014-05-15T14:19:20.703 回答