求浏览器与web工程消息安全传输方案?
现在想到的有以下方案:
服务端和客户端先约定好加密算法,加密密钥
客户端,传输前用约定好的密钥加密
传输密文
服务端,收到消息后用约定好的密钥解密
但是浏览器代码很容易查看,密钥泄露,放弃
客户端和服务端提前约定好加密算法,在传递消息前,先协商密钥 [动态密钥]
客户端,请求密钥
服务端,返回密钥
然后用协商密钥加密消息,传输密文
黑客可以劫持传输的密钥,放弃
协商的密钥无需在网络传输
使用 用户加密密码 作为加密密钥 [用户需要手动输入密码]
一人一密,每个人的密钥不同
然后密钥加密消息,传输密文
服务端从db里获取这个 用户加密密码 ,解密
用户体验极差,不合适
大神们,有没有比较折中的方案?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
https ,成熟的,现成的方案不用,还自己折腾干嘛。
用非对称加密方式来传递你方法二种提到的用于对称加密的密钥,然后结合HTTPS
https 现成的