我最近发现这个RSA
JavaScript库:
http://www.ohdave.com/rsa/.但是,它需要预先
生成密钥.这是我的问题/问题:
>我想在JavaScript中生成一个RSA关键字(所以每当我想要一个新的关键字时,我不必更改代码.)
>虽然我知道如何使用这种方式来发送安全数据,但如果我没有被误认,这个库不能用于客户端从服务器接收安全数据(因为公共和私有指数以及模数都是透明的文本从服务器).我错了吗
我会喜欢一些关于这个的讨论.我不是安全专家,但是我非常坚定地对非对称加密.
生成密钥对需要
一个强大的
随机数
生成器(我不认为你有
一个在JavaScript中)和相当多的计算(用于原始性测试).那么一旦你有对,当你把公开密钥传输到另一边时,就有
一个中间人攻击的机会,因为公钥传输没有完整性检查.
您将获得安全的传输给拥有私钥的任何人.从您的问题不清楚是否是客户端或服务器.您只需拥有公共密钥即可生成共享密钥即可初始化共享密钥,进行加密,并将其发送给具有公共密钥的人员.
您可以获得类似的功能集(依赖于随机数生成器,MITM的漏洞,创建共享秘密的能力用作会话密钥),但是通过执行Diffie-Hellman密钥交换代替更少的计算.
您可能更好地了解如何在服务器上配置SSL.
