1
我发现这个开源的Javascript AES实现http://www.movable-type.co.uk/scripts/aes.html 如果您可以使用JavaScript的JavaScript使用SSL是否有使用SSL的原因?除了安全图标之外,使用256位加密支付SSL的好处是使用类似这样的东西吗?Javascript AES加密与SSL
A
回答
1
SSL不仅提供加密;它也可以防止中间人攻击。这就是证书的用途。 此外,当您想通过JavaScript进行加密时,窃听者可以侦听对话并在传输过程中更改加密算法。 SSL在网页发送之前提供加密。
1
主要区别在于SSL证实了您的网站对用户的信任。什么意思他肯定可以信任SSL,Javascript并不是可靠的。
6
SSL/TLS不仅仅是加密。事实上,SSL甚至不需要加密(...WITH_NULL cipher suites)。但这里有一些特点,除了加密:
- 服务器认证
- 客户端身份验证
- 可恢复会议
- 协商密码套件
- 防止人在这方面的中间人攻击
- 完美的前向保密(如果您使用Diffie-Hellman或Elliptic Curve Diffie-Hellman密钥交换)
- ...
高级视图上的SSL/TLS可以看作是非对称密码学(建立会话密钥)和对称密码学(使用先前建立的会话密钥的“加密”部分)的混合体。让我们说使用AES的最大优点是您不需要最初建立密钥。在你的情况下,你如何确保客户端和服务器使用相同的密钥?你将如何建立它?你将如何保护它?
TLS为您处理所有这些事情。有关类似主题的更多想法,另见post。
相关问题
- 1. 加密与AES-256 Java
- 2. RijndaelManaged与AesCryptoServiceProvider(AES加密)
- 3. RNCryptor IOS + Javascript加密/解密AES 256
- 4. CryptoJS AES加密和Java AES解密
- 5. SSL证书加密与密码加密
- 6. AES加密 - 密钥生成与OpenSSL的
- 7. AES加密与解密速度对比
- 8. AES密码加密
- 9. AES加密/解密
- 10. 加密AES密钥?
- 11. AES密钥,加密
- 12. 问题与AES的加密js和pycrypto
- 13. 解密AES中的AES加密字段
- 14. AES Java加密
- 15. AES加密quellcode
- 16. AES加密,SHA256
- 17. AES加密badPadding
- 18. python AES加密
- 19. 加密(AES)
- 20. AES加密
- 21. AES加密
- 22. 跨javascript和c使用AES加密#
- 23. Javascript AES加密返回太多字符
- 24. 存储与密文加密+ CBC AES加密IV
- 25. Byte []密钥加密C#Aes
- 26. ESP8266 AES加密 - 解密
- 27. OpenSSL密钥在aes加密?
- 28. AES C#加密解密FIPS
- 29. AES-128加密/解密
- 30. Android AES加密和解密
这也可能是有趣的:http://www.matasano.com/articles/javascript-cryptography/ – Bruno