react - rsa javascript github




¿Cuáles son los casos de uso válidos para el cifrado del lado del cliente? (2)

Al igual que cualquier cosa en el cliente, puede usar la ofuscación para hacer las cosas más difíciles para los usuarios casuales, pero dado que el cliente también necesitaría tener una copia del descifrador, tampoco hay nada que impida que el usuario use el descifrador.

JavaScript es un entorno inseguro, punto.

Acabo de leer sobre Stanford JavaScript Crypto Library ( ejemplo de jsfiddle ) que admite SHA256, AES y otros esquemas de cifrado estándar en javascript. La biblioteca parece muy ingeniosa, pero no sé de un caso de uso razonable para ella.

Como ya han señalado algunas preguntas , el cifrado del lado del cliente no es una forma segura de pasar datos seguros a un servidor. HTTPS debería usarse en su lugar. Entonces, ¿hay algún proyecto que se beneficie o requiera el cifrado del lado del cliente?


Un uso que viene a la mente es a prueba de host. Aquí es donde desea almacenar los datos en el servidor o almacenar y reenviar a través del servidor, pero no le da acceso al servidor a los datos.

El cliente puede encriptar los datos antes de la transmisión al servidor y mantener la clave privada o al menos la contraseña de la clave privada localmente.

Creo que esta es la base de servicios como el último paso .





client-side