Prashant D Sonawane Ответов: 2

Мы можем написать АЭС enryption в JavaScript и дешифрования на языке Java с использованием статического соли и IV

Я работаю над шифрованием AES

Я хочу зашифровать строку в JavaScript и, используя тот зашифрованный текст, который генерируется во время шифрования, я хочу расшифровать его в JAVA. Я хочу использовать статическую соль и IV с обеих сторон, то есть обычную соль и IV.

На самом деле я хочу избежать использования вызовов API и сделать это с помощью статического IV и соли

Что я уже пробовал:

Я зашифровал строку в javaScript и расшифровал в JAVA, но с помощью случайной соли и IV, а не статической и с помощью вызовов API для отправки зашифрованного текста и соли и IV в программу java.

Использование JavaScript HTTP.

2 Ответов

Рейтинг:
2

F-ES Sitecore

Любые ключи\секреты, которые вы используете для шифрования данных в javascript, видны клиенту, поэтому люди не используют javascript для шифрования. Чтобы упредить ваш следующий вопрос, нет, вы не можете остановить людей, смотрящих на javascript\secrets, вы не можете отключить источник просмотра, вы не можете отключить инструменты браузера.

Рейтинг:
0

OriginalGriff

Да... но это не очень хорошая идея.

Помните, что Javascript интерпретируется в браузере - поэтому полный код отправляется клиенту в удобочитаемой форме, которую может подробно просмотреть любой человек, имеющий доступ к клавише F12.
Таким образом, статическая соль в JS-это почти то же самое, что "без соли", потому что она будет видна любому, кто может захотеть взломать ваше шифрование. И вам нужно будет быть очень осторожным, какой ключ вы используете, а также.

Я бы настоятельно рекомендовал всегда использовать защищенное HTTPS - соединение и выполнять фактическое шифрование на стороне сервера, а не на стороне клиента-таким образом, соль, IV и ключ не будут доступны всем, и ваша система должна быть более безопасной.