Mic*_*tum 22 javascript security encryption encryption-asymmetric public-key-encryption
我必须通过未加密的通道(HTTP,而不是HTTPS)通过JavaScript AJAX调用传输一些敏感信息.
我想对数据进行加密,但JavaScript方面的加密意味着我公开了密钥,这使得对称加密只是默默无闻的安全措施.
JavaScript有任何非对称加密吗?这样,我可以保密服务器解密密钥.(我不担心Server> JavaScript消息的安全性,只关心某个JavaScript> Server消息的安全性)
sst*_*dal 13
您根本需要加密的原因可能是防止中间人.在某些情况下,攻击者无法对流量进行嗅探而无法对其进行更改.这种解决方案可以抵御这种威胁,但它根本无法保护能够修改流量的中间人.
如果攻击者可以更改流量,那么他也可以更改执行加密的脚本.最容易的攻击就是从脚本中完全删除加密.如果您没有https,并且可以使用中间人(几乎在所有情况下都是这种情况)那么您对提供给最终的html或javascript没有任何控制权用户.攻击者可能会完全重写您的HTML代码和javascript,禁用加密,在您的表单中创建新的表单字段等.Https是网络渠道中安全通信的先决条件.
我做到了 我使用此JavaScript客户端不对称RSA加密来防止登录凭据通过HTTP以纯文本形式发送.
目标是防止基于网络嗅探的登录请求重放攻击.当然,这不像HTTPS那样安全,因为它不会抵御中间人攻击,但它对本地网络来说已经足够了.
客户端加密使用特拉维斯Tridwell的出色工作,这是基于JSBN.Travis的网页还可以生成私人和公共RSA密钥(如果您懒得使用openssl).密钥以PKCS#1 PEM格式生成.我加密,username+password+timeInMs+timezone以便加密内容在每次登录时更改.
在服务器端,我的Java代码读取使用Apache JMeterorg.apache.jmeter.protocol.oauth.sampler.PrivateKeyReader读取PKCS#1 PEM文件:
PrivateKey pk = (new PrivateKeyReader("myPrivateKeyFile.pem")).getPrivateKey();
然后我使用解密加密的内容
byte[] enc = DatatypeConverter.parseBase64Binary(clientData);
Cipher rsa = Cipher.getInstance("RSA");
rsa.init(Cipher.DECRYPT_MODE, pk);
byte[] dec = rsa.doFinal(enc);
String out = new String(dec, "UTF8");
然后我检查客户端时间戳/时区是否与服务器端时间戳/时区匹配.如果延迟少于几秒,则登录过程继续.否则,该请求被视为重放攻击,登录失败.
非对称公钥/私钥是做到这一点的唯一方法。为了防止 MIM 攻击,服务器可以使用用户密码对公钥进行哈希处理,然后用户(在浏览器中)重新计算哈希值 - 如果它们匹配,则用户可以确信从服务器发送的公钥没有发生变化。被篡改 - 这依赖于只有服务器和用户知道用户密码的事实。
PS我想把它写成评论,因为这比答案更合适,但我没有足够的点:)
请参阅:openpgp.js的示例
这个问题似乎有你所追求的,Javascript cryptography library to Sign form data in browser PGP 链接: http: //www.hanewin.net/encrypt/有 RSA
| 归档时间: |
|
| 查看次数: |
13148 次 |
| 最近记录: |