1
我發現這個開源的Javascript AES實現http://www.movable-type.co.uk/scripts/aes.html 如果您可以使用JavaScript的JavaScript使用SSL是否有使用SSL的原因?除了安全圖標之外,使用256位加密支付SSL的好處是使用類似這樣的東西嗎?Javascript AES加密與SSL
A
回答
1
SSL不僅提供加密;它也可以防止中間人攻擊。這就是證書的用途。 此外,當您想通過JavaScript進行加密時,竊聽者可以偵聽對話並在傳輸過程中更改加密算法。 SSL在網頁發送之前提供加密。
1
主要區別在於SSL證實了您的網站對用戶的信任。什麼意思他肯定可以信任SSL,Javascript並不是可靠的。
6
SSL/TLS不僅僅是加密。事實上,SSL甚至不需要加密(...WITH_NULL cipher suites)。但這裏有一些特點,除了加密:
- 服務器認證
- 客戶端身份驗證
- 可恢復會議
- 協商密碼套件
- 防止人在這方面的中間人攻擊
- 完美的前向保密(如果您使用Diffie-Hellman或Elliptic Curve Diffie-Hellman密鑰交換)
- ...
高級視圖上的SSL/TLS可以看作是非對稱密碼學(建立會話密鑰)和對稱密碼學(使用先前建立的會話密鑰的「加密」部分)的混合體。讓我們說使用AES的最大優點是您不需要最初建立密鑰。在你的情況下,你如何確保客戶端和服務器使用相同的密鑰?你將如何建立它?你將如何保護它?
TLS爲您處理所有這些事情。有關類似主題的更多想法,另見post。
相關問題
- 1. 加密與AES-256 Java
- 2. RijndaelManaged與AesCryptoServiceProvider(AES加密)
- 3. RNCryptor IOS + Javascript加密/解密AES 256
- 4. CryptoJS AES加密和Java AES解密
- 5. SSL證書加密與密碼加密
- 6. AES加密 - 密鑰生成與OpenSSL的
- 7. AES加密與解密速度對比
- 8. AES密碼加密
- 9. AES加密/解密
- 10. 加密AES密鑰?
- 11. AES密鑰,加密
- 12. 問題與AES的加密js和pycrypto
- 13. 解密AES中的AES加密字段
- 14. AES Java加密
- 15. AES加密quellcode
- 16. AES加密,SHA256
- 17. AES加密badPadding
- 18. python AES加密
- 19. 加密(AES)
- 20. AES加密
- 21. AES加密
- 22. 跨javascript和c使用AES加密#
- 23. Javascript AES加密返回太多字符
- 24. 存儲與密文加密+ CBC AES加密IV
- 25. Byte []密鑰加密C#Aes
- 26. ESP8266 AES加密 - 解密
- 27. OpenSSL密鑰在aes加密?
- 28. AES C#加密解密FIPS
- 29. AES-128加密/解密
- 30. Android AES加密和解密
這也可能是有趣的:http://www.matasano.com/articles/javascript-cryptography/ – Bruno