我有一个场景,我必须在服务器端加密(使用java)并使用非对称密钥加密在客户端(使用任何JavaScript库)解密相同的数据,因为我们想从服务器发送一些敏感信息所以我的问题是 -
如果真的有可能,那么请提供任何链接或任何示例开始,请提供替代方案,如果不可能(我知道我们有SSL,但请保持这一点)。
非常感谢任何帮助。
答案 0 :(得分:2)
我要继续留下答案:
如果没有SSL,就无法防范中间人攻击。如果有人要发起这样的攻击,他们可以简单地修改JavaScript以删除您正在使用的任何加密 - 或者只是在数据被解密后使用它。
简而言之:是的,可以在JavaScript中加密和解密数据,但是,它并没有真正受到保护。
有关其他信息,请参阅此答案:https://stackoverflow.com/a/6121236/2155492
答案 1 :(得分:1)
在我看来这是有可能的,但毫无意义
如果你动态生成密钥并将它们绑定到一个会话,这样就可以使用它们的每个人都有唯一的密钥,但我认为它仍然不是很安全。