Есть ли варианты асимметричного шифрования для JavaScript?

Причина, по которой вам вообще нужно шифрование, вероятно, заключается в защите от злоумышленника. Существуют сценарии, в которых злоумышленник может перехватить трафик, не имея возможности его изменить. Это решение защитит от этой угрозы, но не обеспечит никакой защиты от посредника, который может изменять трафик.

Если злоумышленник может изменить трафик, он также сможет изменить скрипт, выполняющий шифрование. Самая простая атака - полностью удалить шифрование из скрипта. Если у вас нет https, и возможен "человек посередине" (что имеет место почти в каждом сценарии), тогда у вас вообще нет никакого контроля над html или javascript, представленным до конца. Пользователь. Злоумышленник может полностью переписать ваш html-код и javascript, отключить шифрование, создать новые поля формы в вашей форме и т. Д. Https - это необходимое условие для безопасной связи в веб-канале.

Я сделал это. Я использую это асимметричное шифрование RSA на стороне клиента JavaScript, чтобы предотвратить отправку учетных данных в виде обычного текста через HTTP.

Цель состоит в том, чтобы предотвратить атаки повторного воспроизведения запросов на вход в систему, основанные на сниффинге сети. Конечно, это не так безопасно, как HTTPS, поскольку он не будет противостоять атакам «злоумышленник посередине», но этого может быть достаточно для локальных сетей.

Шифрование на стороне клиента использует Отличная работа Трэвиса Тридвелла, основанная на JSBN. Веб-страница Трэвиса также может генерировать частный и открытый ключи RSA (если вам лень использовать openssl). Ключи генерируются в формате PKCS # 1 PEM. Я зашифрую username+password+timeInMs+timezone, чтобы зашифрованное содержимое изменялось при каждом входе в систему.

На стороне сервера мой код Java прочитал, прочитал файл PEM PKCS # 1, используя org.apache.jmeter.protocol.oauth.sampler.PrivateKeyReader Apache JMeter:

PrivateKey pk = (new PrivateKeyReader("myPrivateKeyFile.pem")).getPrivateKey();

Затем я расшифровываю зашифрованный контент, используя

byte[] enc = DatatypeConverter.parseBase64Binary(clientData);
Cipher rsa = Cipher.getInstance("RSA");
rsa.init(Cipher.DECRYPT_MODE, pk);
byte[] dec = rsa.doFinal(enc);
String out = new String(dec, "UTF8");

Затем я проверяю, совпадает ли временная метка / часовой пояс на стороне клиента с временной меткой / часовым поясом на стороне сервера. Если задержка меньше нескольких секунд, процесс входа в систему продолжается. В противном случае запрос считается атакой повторного воспроизведения, и вход в систему не выполняется.

асимметричный открытый ключ / закрытый ключ - единственный способ сделать это. Для защиты от атак MIM сервер может хэшировать открытый ключ с паролем пользователя, затем пользователь (в браузере) повторно вычисляет хеш - если они совпадают, пользователь может быть уверен, что открытый ключ, отправленный с сервера, не был были подделаны - это основано на том факте, что только сервер и пользователь знают пароль пользователя.

PS Я хотел написать это как комментарий, так как это было бы более подходящим, чем ответ, но мне не хватает очков :)

См. Примеры: openpgp.js.

Кажется, у этого вопроса есть то, что вам нужно, библиотека криптографии Javascript для подписи данных формы в браузере Ссылка PGP: http://www.hanewin.net/encrypt/ имеет RSA

Отправляются ли сообщения Сервер> JavaScript по HTTPS?

Если нет, то ничто не мешает среднему человеку изменить сценарии. Любое шифрование будет бесполезным, если код, имеющий доступ к незашифрованным данным, будет скомпрометирован.