我正在使用CryptoJs在客戶端上傳到服務器之前對其中的文件進行加密。加密和解密正在工作,但我的問題是這有多安全。在我的javascript中,我將「祕密密碼」作爲參數傳遞給加密函數。我用來解密的所有內容也都是相同的密碼。那麼,如果有人能夠獲得這個「祕密密碼」,他們難道不能輕易解密數據嗎?使用CryptoJS發送'密碼密碼'(密鑰/ iv)
Crytpjs:
var encrypted = CryptoJS.AES.encrypt("Message", "Secret Passphrase");
var decrypted = CryptoJS.AES.decrypt(encrypted, "Secret Passphrase");
如果有人要收購的加密中使用的鹽和知道你用什麼樣的加密,他們可以解密,但適合所有的加密相同。 – SaggingRufus
如果有人有你的房子的鑰匙,他可能能夠進入它,如果他能夠找到門 –
請記住,這是爲什麼只要允許,鹽是最好的隨機字符串。 – SaggingRufus