Какой способ шифрования данных использовать на клиенте (javascript)?

Question

[Александр Диунов]

Задача:
Сделать на клиенте (javascript) шифрование данных, которые вводит пользователь для последующей передачи их на сервер для хранения (в зашифрованном виде).
Соответственно, при логине пользователя зашифрованные данные загружаются с сервера и расшифровываются на клиенте.

Подскажите, какой способ или алгоритм шифрования лучше применить для решения задачи?

Answer 1

[evnuh]

UPD: предложен более православный способ. ВНИМАНИЕ: все принципы безопасности нарушены в приведённом примере, дабы упростить схему донельзя.

Более православный способ, по совету Андрей :

1. При регистрации пользователя и при каждом логине генерим пару ключей из пароля для ассиметричного шифрования (pub, priv), по заданному алгоритму. Таким образом даже при смене браузера мы снова получаем тот же pub и priv из пароля. При этом, владелец сервера имеет только pub для аутентификации пользователя (просто сравнивая два публичных ключа на сервере и на клиенте) и для шифрования, из него невозможно получить priv.
   
2. Далее, всю инфу шифруем (хоть на клиенте, хоть на сервере) с помощью pub и расшифровываем на клиенте с помощью priv.
   

Comments

[Евгений Петров]

А разве передаваемую информацию нужно шифровать не приватным ключом? Вроде логично — шифруем приватным, дешифруем публичным и наоборот.

[Андрей]

В чем преимущество перед симметричным шифрованием с помощью независимо созданного из пароля ключа ? (подразумеваю, что логин идет по второму ключу, созданному из этого пароля - оригинальный пароль не известен владельцу сервера).
Асимметричное будет тяжеловато ворочаться на JS + наверняка это будет гибридное, поэтому какой-то симметричный алгоритм все равно придется применять.

[sim3x]

А в локалсторадже можно настроить гибкое управление доступом?

[evnuh]

Евгений Петров: публичный потому так и называется, что его можно дать кому угодно, потому что им шифруют, но не расшифровывают.

[Евгений Петров]

evnuh: Да, туплю.

[evnuh]

Андрей: так лучше?

[evnuh]

sim3x: зачем?

[Андрей]

evnuh: Вообще то я имел в виду полностью симметричную схему :-(

[evnuh]

Андрей: это я понял, но тогда не будет возможности серверу зашифровать данные, только хранить. А так принципиально ничего не меняется, но зато есть возможность шифровать файлы и серверу тоже.

[sim3x]

evnuh: хотя б для того чтоб сайт не читал мой private_key

[evnuh]

sim3x: а уж, от этого, извините, никак. Если делаете js шифрование, будьте добры верить на слово этому js-у, который вам сам сайт и отдаёт.

[sim3x]

evnuh: и тогда зачем ассиметричная крипта?
хотя даже так: к чему тут крипта, если любой плагин видит все?

[evnuh]

sim3x: вопрос из серии зачем делать крипту в JS, если JS может отправить ваши ключи кому угодно:)

Answer 2

[Сергей Мельников]

tutorialzine.com/2013/11/javascript-file-encrypter

Answer 3

[Владимир Мартьянов]

Чего вы хотите добиться? Защиты передаваемых данных? Тогда лучше использовать https.

Comments

[Александр Диунов]

Владелец сервера не должен иметь возможность прочитать эти данные.

[Владимир Мартьянов]

Александр Диунов: А JS для их шифрования при этом будет получаться с того же сервера?

[Александр Диунов]

vilgeforce: можно сделать как угодно.

[Владимир Мартьянов]

Александр Диунов: Только не нужно :-) Если код шифрования будет под контролем того, от кого вы хотите защитить данные - нет смысла. Можете заюзать обычный AES на основании введенного юзером ключа, например.