使用密钥加密客户端和服务器之间传输的数据而不使用https(密钥是单独传输的,那是另一回事。所以。对机制感兴趣。我知道没有内置的JS加密函数,PHP很多,但不是全部正常解码UTF8。
问题:对于这样的问题,是否有现成的解决方案(如果可能的话,有例子)?
我已经用pidCrypt解决了这个问题,它在JavaScript中有一个有效的RSA实现。还有我从未使用过的jCryption。
我最近不得不在几乎唯一有效的情况下实现这一点:我们将数据离线存储在应用程序缓存中,并且不可协商的业务需求表明,在那里对其进行加密。除非你正在做类似的事情,否则答案是使用SSL并放弃实现JS解决方案的任何希望。您需要SSL才能安全地将代码传输到浏览器,否则您在那里进行的任何加密从根本上都是不安全的。
总的来说,我找到了解决问题的方法。我使用了算法AES CBC 256位。库乱码 AES (https://github.com/mdp/gibberish-aes) 和 php 上的分支 (https://github.com/ivantcholakov/gibberish-aes-php/blob/master/GibberishAES.php)