我找到了这个开源 Javascript AES 实现 http://www.movable-type.co.uk/scripts/aes.html 如果您可以使用带有 javascript 的 AES,是否有理由使用 SSL?除了安全图标之外,使用 256 位加密支付 SSL 与使用类似的东西相比还有什么优势?
最佳答案
SSL/TLS 不仅仅是加密。事实上,SSL 甚至根本不需要加密(...WITH_NULL cipher suites)。但这里有一些除加密之外的功能:
- 服务器身份验证
- 客户端身份验证
- 可续会
- 可协商的密码套件
- 防止中间人攻击
- 完美的前向保密性(如果您使用 Diffie-Hellman 或椭圆曲线 Diffie-Hellman key 交换)
- ...
SSL/TLS 在高级 View 上可以被认为是非对称加密(建立 session key )和对称加密(使用先前建立的 session key 的“加密”部分)的混合体。与仅使用 AES 相比,最大的优势是您最初不需要建立 key 。在您的情况下,您将如何确保客户端和服务器使用相同的 key ?你将如何建立它?您将如何保护它?
TLS 会为您处理所有这一切。另见 post有关类似主题的更多想法。
关于Javascript AES 加密与 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6932086/