在JavaScript中生成RSA关键字

前端之家收集整理的这篇文章主要介绍了在JavaScript中生成RSA关键字前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近发现这个RSA JavaScript库: http://www.ohdave.com/rsa/.但是,它需要预先生成密钥.这是我的问题/问题:

>我想在JavaScript中生成一个RSA关键字(所以每当我想要一个新的关键字时,我不必更改代码.)
>虽然我知道如何使用这种方式来发送安全数据,但如果我没有被误认,这个库不能用于客户端从服务器接收安全数据(因为公共和私有指数以及模数都是透明的文本从服务器).我错了吗

我会喜欢一些关于这个的讨论.我不是安全专家,但是我非常坚定地对非对称加密.

解决方法

生成密钥对需要一个强大的随机生成器(我不认为你有一个在JavaScript中)和相当多的计算(用于原始性测试).那么一旦你有对,当你把公开密钥传输到另一边时,就有一个中间人攻击的机会,因为公钥传输没有完整性检查.

您将获得安全的传输给拥有私钥的任何人.从您的问题不清楚是否是客户端或服务器.您只需拥有公共密钥即可生成共享密钥即可初始化共享密钥,进行加密,并将其发送给具有公共密钥的人员.

您可以获得类似的功能集(依赖于随机生成器,MITM的漏洞,创建共享秘密的能力用作会话密钥),但是通过执行Diffie-Hellman密钥交换代替更少的计算.

您可能更好地了解如何在服务器上配置SSL.

猜你在找的JavaScript相关文章