1
私が作成したRESTful Webサービス用のユーザーログイン/認証クライアントを構築しようとしています。 しかし、認証APIの利用可能なJAX-RSを使用して認証を設定しようとしているときに、いくつかの問題があり、アプローチを変更することに決めました。今、私が実際にやろうとしていることは次のとおりです: ウェブページは、電子メールに含まれているuri(ユーザー/ログイン)とパスワードを ":"記号で区切ってajax POSTリクエストを送信します。このメッセージ本文は、いくつかのJavaScript libを使用してクライアントのRSAアルゴリズムを使用して暗号化され、サーバー側で解読されます。RSA暗号化javacript
問題は、Javaを使用してPublicKeyを生成し、X509パディングを使用してコード化されたbase64文字列として格納されています。
公開鍵を表すこのエンコードされた文字列をデコードするには、JavaScriptのみを使用し、実際にはそれを使用して一部のテキストを暗号化しますか?
ありがとうございます!
なぜクライアントで暗号化されますか? JavaScriptで?なぜSSLを使用しないのですか? –
暗号化がクライアント側であれば、クライアント側のソースを使用してMITMを復号化できれば、それを暗号化するのは何ですか?あなたはSSLでより良いです。 – Robert
私は公開鍵を使ってそれを暗号化しています。サーバに秘密鍵を安全に格納して復号化しています。私が最初に見たように、MITM攻撃はPublicKeyを与えられたPrivateKeyを知ることはほとんど不可能なので、起こるはずです。 –