1
このオープンソースのJavascript AES実装を見つけましたhttp://www.movable-type.co.uk/scripts/aes.html JavaScriptを使用してAESを使用することができる場合、SSLを使用する理由はありますか?セキュリティ保護されたアイコンのほかに、何かを使って256ビット暗号化を使ってSSLを支払う利点がありますか?Javascript AES暗号化対SSL
A
答えて
1
SSLは暗号化を提供するだけでなく、それはまた中間者の攻撃を防ぐ。それが証明書のためのものです。 また、JavaScript経由で暗号化を行う場合、盗聴者は会話を聞き取り、暗号アルゴリズムが通過中に変更することができます。 SSLは、Webページが送信される前に暗号化を提供します。
1
SSLの主な違いは、ユーザーのウェブサイトの信頼性を確認することです。彼が間違いなくSSLを信じることができるのは、Javascriptは信用できないということです。
6
SSL/TLSは単なる暗号化以上のものです。実際、SSLは全く暗号化する必要もありません(...WITH_NULL cipher suites)。
- サーバー認証
- クライアント認証
- 再開可能なセッション
- 交渉暗号スイート
- man-in-the-middle攻撃に対する保護
- :しかし、ここでは、暗号化以外の機能の一部です完璧な転送秘密(Diffie-HellmanまたはElliptic Curve Diffie-Hellman鍵交換を使用する場合)
- ...
高レベルビューのSSL/TLSは、非対称暗号化(セッション鍵を確立する)と対称暗号化(以前に確立されたセッション鍵を使用する「暗号化」部分)が混在していると考えることができます。 AESを使用するだけでは、最初にキーを設定する必要がないという点で大きな利点があります。あなたの場合、どのようにクライアントとサーバーが同じキーを使用していることを確認しますか?どのようにそれを確立しますか?どうやってそれを固定しますか?
TLSがこれをすべて処理します。同様のトピックに関するさらなる考え方については、postも参照してください。
関連する問題
- 1. AES暗号化
- 2. AES暗号化/復号化
- 3. lua aes暗号化
- 4. AES Java暗号化
- 5. AES暗号化フォルダ
- 6. は、AES暗号化
- 7. Python AES暗号化
- 8. ESP8266 AESの暗号化 - 復号化
- 9. AES暗号化は、復号化は、Java
- 10. AES-128暗号化/復号化
- 11. 暗号化復号化AES/ECB/NoPadding
- 12. 暗号化C#復号化AES CBC 256
- 13. Byte []キー暗号化C#Aes
- 14. .NetのAES + HMAC暗号化
- 15. AES暗号化Windows Phone 8.1
- 16. AES-256で暗号化Java
- 17. 暗号化ピクセル単位AES
- 18. AES 256ビット暗号化
- 19. 双方向AES暗号化
- 20. ブラックベリーでのAES暗号化
- 21. Android AES暗号化ゼロパディング
- 22. iosのAES暗号化
- 23. AES暗号化SQL Server
- 24. RijndaelManagedとAesCryptoServiceProvider(AES暗号化)
- 25. AES暗号化.NetとJs
- 26. C++ AES暗号化クラス
- 27. AES暗号化は、java /アンドロイド
- 28. AESアルゴリズムを使用してC#でjavascriptと暗号化を暗号化する
- 29. 暗号化sslインストールショートカット
- 30. Java暗号化に関する質問(AES-ECB暗号化)
http://www.matasano.com/articles/javascript-cryptography/興味があるかもしれません。 – Bruno