JavaScriptでのデータの暗号化と復号化

Question

私は2つのサーバを扱っています。

鍵のペアを作成し、その秘密鍵をローカルストレージに保存し、公開鍵をPHPサーバに送信したいとします。

公共PHPでのキーとJavaScript

内のデータの復号化とデータの基本的暗号どんな提案..私は何をすべき。

[[http://phpseclib.sourceforge.net/rsa/examples.html#convert]と（秘密鍵）https://github.com/travist/jsencrypt]

おかげで私はすでにいくつかのことを試してみましたが、結果は（公開鍵）のためのように来ていません。

更新：

AIM：目的は、安全で、クライアント側にPHPサーバーからのデータを送信することです。

更新編集：

それはNode.jsのサーバーからデータを送信するように... PHPのコード内の秘密鍵を保持し、呼び出しで、クライアント側（JavaScriptのサーバーのNode.js）に公開鍵を与えるためにどのように安全ですPHPサーバーに....それはhttpsなしで安全ですか？

また、httpsを使用する場合は、このメッシュを使用する必要はありません。

おかげ

Answer 1

あなたの目的は、HTTPSを使用することを検討した後、安全でクライアント側にPHPサーバーからのデータを送信する場合。

あなたの代わりにしようとしているのは、非常に難しいことです。 HTTPSを使用していない場合、訪問者は誰と話しているのか、キー生成コードと復号コードが信頼できるものかを知ることができないため、無意味です。 HTTPSを使用している場合は、安全のために（プライベートキーと公開キーを使用して）PHPサーバーからクライアント側にデータを送信し、もう一度暗号化すれば何もできません。

ブラウザで実行中の他のJavaScriptコードからその秘密を保護しようとしている場合、ブラウザに秘密鍵、暗号化アルゴリズム、暗号化されたメッセージを格納することは、クリアテキスト。

さらに、鍵の生成、鍵の配布、暗号化アルゴリズム、暗号化されたメッセージの処理などには微妙なエラーの余地がたくさんあります。すべてを正しく行うことができたとしても、あなたはすでにHTTPSを持っています。

そして、それは簡単だとは思わない - 良い意図と経験豊富な開発者を持つOpenSSLはおそらくthe number of CVE entriesの世界記録保持者だろう。また

• JavaScript Cryptography Considered Harmful

読む価値：

は、この古典的な記事をお読みくださいブラウザのlocalStorageで秘密鍵を格納する

• What’s wrong with in-browser cryptography?