我需要制作一个解决方案,在客户端使用服务器进行身份验证/访问控制和加密。
第一个选项是制作一个与服务器通信并负责加密的 java/fx 桌面应用程序。
第二种选择是使用客户端 javascript 密码学制作 Web 应用程序
笔记:
使用混合加密,已经为用户生成了非对称密钥,因此使用 java/js 只会生成对称密钥
将使用 HTTPS
那么哪种方法更安全/更有效?为了更好的解决方案,我应该做些什么改变?
我需要制作一个解决方案,在客户端使用服务器进行身份验证/访问控制和加密。
第一个选项是制作一个与服务器通信并负责加密的 java/fx 桌面应用程序。
第二种选择是使用客户端 javascript 密码学制作 Web 应用程序
笔记:
使用混合加密,已经为用户生成了非对称密钥,因此使用 java/js 只会生成对称密钥
将使用 HTTPS
那么哪种方法更安全/更有效?为了更好的解决方案,我应该做些什么改变?