javascript - Javascript 暗号化ライブラリ (クライアント側の暗号化 | サーバー側の復号化)

Question

C# を使用してクライアント側を暗号化し、サーバー側を復号化できる JavaScript ライブラリを探しています。

そのようなライブラリは存在しますか？クライアント側を暗号化する方法とC#サーバー側で復号化する方法の例はありますか?

---

編集 - 追加説明

しきい値が低いサイトでは、要件は http です。一部のデータ (少量) がサーバーに送信されます。アイデアは、ユーザーがいくつかのデータを提供することです（キーも送信されません）。データは暗号化されてサーバーに送信されます（キーはサーバー側でも認識されます）。データは実際には機密ではありません。プレーンテキストとして送信しないことをお勧めします...

http://code.google.com/p/crypto-js/ AESを試してみました。しかし、そのデータがどのように暗号化されているかわかりません (クライアント側、utf 8 または ... など)。一部のデータ クライアント側を (同じ iv と秘密鍵などを使用して) 暗号化し、C# で同じことを行うと、異なる文字列が得られます。

Answer 1

どのような種類の暗号化を探していますか... 対称/非対称? 特定のアルゴリズムをお探しですか... AES、DES、3DES?

これは、AES の本当に優れた JavaScript 実装です...

http://point-at-infinity.org/jsaes/

その他のリソースを次に示します (自己責任で使用してください)。

• http://crypto.stanford.edu/sjcl/
• http://www.farfarfar.com/scripts/encrypt/
• http://code.google.com/p/jscryptolib/
• https://github.com/drench/blowfish.js/blob/master/blowfish.js

---

ただし、JavaScript 暗号化は安全ではありません。暗号化アルゴリズムを正しく実装することはできますが、JS は依然としてクライアント側であるため、変更することができます。また、JSが無効になっている場合はどうなりますか? SSLはその方法です。

最後に、クライアント側の暗号化を行うべきではない理由に関する興味深い記事を次に示します...

http://www.matasano.com/articles/javascript-cryptography/