Java JSON数据加密/解密或密钥-值对
我正在以以下格式将客户端数据发布到服务器Java JSON数据加密/解密或密钥-值对,java,javascript,ajax,json,encryption,Java,Javascript,Ajax,Json,Encryption,我正在以以下格式将客户端数据发布到服务器 $.ajax({ type: 'post', url: 'rest/server', data: JSON.stringify(frmData), contentType: "application/json; charset=utf-8", success: function (data) { ... } }); 在发送到服务器(java)时,加密/解密或生成密钥-值对的最佳选项是什么,
$.ajax({
type: 'post',
url: 'rest/server',
data: JSON.stringify(frmData),
contentType: "application/json; charset=utf-8",
success: function (data) {
...
}
});
HTTPS/SSL暂时不是我的选择。Herr K收集了一些JavaScript加密方法。没有最佳方案,您需要根据与Java的互操作性选择一个,但可能会使用RSA提供与Java匹配的功能,并使用适当的填充方案。在我看来,这只能防止无法操纵请求的被动“攻击者” 因此,您可以使用选择的方法生成公钥/私钥对,并将公钥嵌入到客户机代码中。然后在客户端使用公钥加密,在服务器上使用私钥解密 您需要将contentType设置为
text/plain为了进一步扩展,客户机在第一条消息上生成AES密钥,并使用该密钥加密实际消息,另外使用RSA加密AES密钥(这称为混合加密)。服务器响应使用AES加密的消息。对于会话的其余部分,仅使用AES。RSA仅在会话开始时用于建立会话密钥。这是手工制作的SSL,不使用浏览器的SSL功能。Herr K收集了一些JavaScript加密方法。没有最佳方案,您需要根据与Java的互操作性选择一个,但可能会使用RSA提供与Java匹配的功能,并使用适当的填充方案。在我看来,这只能防止无法操纵请求的被动“攻击者” 因此,您可以使用选择的方法生成公钥/私钥对,并将公钥嵌入到客户机代码中。然后在客户端使用公钥加密,在服务器上使用私钥解密 您需要将contentType设置为
text/plain为了进一步扩展,客户机在第一条消息上生成AES密钥,并使用该密钥加密实际消息,另外使用RSA加密AES密钥(这称为混合加密)。服务器响应使用AES加密的消息。对于会话的其余部分,仅使用AES。RSA仅在会话开始时用于建立会话密钥。这是手工制作的SSL,不使用浏览器的SSL功能。Herr K收集了一些JavaScript加密方法。没有最佳方案,您需要根据与Java的互操作性选择一个,但可能会使用RSA提供与Java匹配的功能,并使用适当的填充方案。在我看来,这只能防止无法操纵请求的被动“攻击者” 因此,您可以使用选择的方法生成公钥/私钥对,并将公钥嵌入到客户机代码中。然后在客户端使用公钥加密,在服务器上使用私钥解密 您需要将contentType设置为
text/plain为了进一步扩展,客户机在第一条消息上生成AES密钥,并使用该密钥加密实际消息,另外使用RSA加密AES密钥(这称为混合加密)。服务器响应使用AES加密的消息。对于会话的其余部分,仅使用AES。RSA仅在会话开始时用于建立会话密钥。这是手工制作的SSL,不使用浏览器的SSL功能。Herr K收集了一些JavaScript加密方法。没有最佳方案,您需要根据与Java的互操作性选择一个,但可能会使用RSA提供与Java匹配的功能,并使用适当的填充方案。在我看来,这只能防止无法操纵请求的被动“攻击者” 因此,您可以使用选择的方法生成公钥/私钥对,并将公钥嵌入到客户机代码中。然后在客户端使用公钥加密,在服务器上使用私钥解密 您需要将contentType设置为
text/plain