作業中のChrome拡張機能があり、データをリモートサーバーにPOSTします。送信する前にデータを暗号化したいのですが。サーバーにHTTPSがないため、プレーンHTTPで送信する必要があります。
私は現在、Javascriptの拡張機能でRSA 4096ビット公開鍵暗号化を使用しており、SHA1はデータをハッシュし、Ajaxポストリクエストを介してハッシュと暗号化されたデータを送信します。
この暗号化はHTTP経由で送信できますか?
作業中のChrome拡張機能があり、データをリモートサーバーにPOSTします。送信する前にデータを暗号化したいのですが。サーバーにHTTPSがないため、プレーンHTTPで送信する必要があります。
私は現在、Javascriptの拡張機能でRSA 4096ビット公開鍵暗号化を使用しており、SHA1はデータをハッシュし、Ajaxポストリクエストを介してハッシュと暗号化されたデータを送信します。
この暗号化はHTTP経由で送信できますか?
さて、ウィキペディアが言っていることは次のとおりです。
...そして2030年までは2048ビットのキーで十分です...2030
年以降にセキュリティが必要な場合は、3072ビットのRSAキーの長さを使用する必要があります
だから私は4kビット暗号化を使用することは一種の妄想だと思います
クライアント:メッセージをハッシュします。メッセージにハッシュを追加します。メッセージとハッシュを暗号化します。暗号化されたメッセージとハッシュを送信します。
サーバー:メッセージとハッシュを復号化します。メッセージとハッシュを分割します。メッセージをハッシュします。サーバー側のハッシュがクライアント側のハッシュと同じであることを確認してください。これらが一致しない場合は、回線をオンにしたビットがいくつかあるか、誰かがメッセージを変更しました。はい、RSA4096ビット公開鍵暗号化で十分です。