@adiunov
Предприниматель

Какой способ шифрования данных использовать на клиенте (javascript)?

Задача:
Сделать на клиенте (javascript) шифрование данных, которые вводит пользователь для последующей передачи их на сервер для хранения (в зашифрованном виде).
Соответственно, при логине пользователя зашифрованные данные загружаются с сервера и расшифровываются на клиенте.

Подскажите, какой способ или алгоритм шифрования лучше применить для решения задачи?
  • Вопрос задан
  • 2553 просмотра
Пригласить эксперта
Ответы на вопрос 3
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
UPD: предложен более православный способ. ВНИМАНИЕ: все принципы безопасности нарушены в приведённом примере, дабы упростить схему донельзя.

Более православный способ, по совету Андрей :
  1. При регистрации пользователя и при каждом логине генерим пару ключей из пароля для ассиметричного шифрования (pub, priv), по заданному алгоритму. Таким образом даже при смене браузера мы снова получаем тот же pub и priv из пароля. При этом, владелец сервера имеет только pub для аутентификации пользователя (просто сравнивая два публичных ключа на сервере и на клиенте) и для шифрования, из него невозможно получить priv.
  2. Далее, всю инфу шифруем (хоть на клиенте, хоть на сервере) с помощью pub и расшифровываем на клиенте с помощью priv.
Ответ написан
@vilgeforce
Раздолбай и программист
Чего вы хотите добиться? Защиты передаваемых данных? Тогда лучше использовать https.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы