使用javascript加密解密足够安全

Question

这是 javascript 库： jsencryption.js

我想用它来：

1. 加密数据我网站中的用户，然后发送到数据库服务器。
2. 将加密数据从数据库发送到浏览器客户端，用户输入密钥，然后

显示原始数据。

3.数据库不保存密钥，因此更安全。

我想知道这条路是否足够安全，http://www.passpack.com/ 怎么样？ en/home/

和 passpack.com 如何保存密码。

谢谢

Answer 1

您链接到的 jsencryption.js 库声明以下内容

• 使用的加密是 256 位 AES ，美国政府使用的标准
• 与常规密码保护不同，一切都是使用 JavaScript 在浏览器本地完成的，因此您的未加密信息永远不会出现在互联网上，甚至不会出现在服务器上！
• 只要您保密密钥，加密文本就是安全的。不要丢失钥匙。如果你这样做，没有人可以帮助你！

所以，是的，如果密码足够强，这看起来非常安全（除非有人弄乱用户的浏览器或计算机，例如键盘记录器或恶意 Firefox 插件或网站本身破坏脚本）。

Answer 2

似乎有几种 JavaScript AES-256 加密实现，包括：

• http:// /www.movable-type.co.uk/scripts/aes.html
• http://people.eku.edu/styere/Encrypt/JS-AES.html
• http://www.hanewin.net/encrypt/aes/aes-test.htm
• http://point-at-infinity.org/jsaes/

在使用其中任何一个之前，您应该使用 AES 测试向量对其进行测试。 hanewin.net 的实现[声称这样做][1]。

[1]: - http://www.hanewin.net/encrypt/aes/aes。 htm

但是，我对您的底层设计有一些疑问。你的威胁模型是什么？很多人都考虑过在浏览器中完成加密/解密。但这并不一定更安全，就好像有人闯入服务器一样，他们可以在浏览器的 JavaScript 中设置陷阱。当然，这可以防止有人破坏您的数据库服务器并下载表，但服务器端加密也可以做到这一点。服务器端加密的一大优势是您可以使用 OpenSSL 等受信任的模块，而不必担心 JavaScript 实现的质量。