サーバー側から機密情報を送信する必要があるため、サーバー側で (java を使用して) 暗号化し、クライアント側で (任意の JavaScript ライブラリを使用して) 非対称キー暗号化を使用して同じデータを復号化する必要があるシナリオがあります。ここでの私の質問は -
それが本当に可能である場合は、開始するためのリンクまたは例を提供してください。不可能な場合にのみ代替案を提供してください (そのための SSL があることは知っていますが、これは脇に置いておいてください)。
どんな助けでも大歓迎です。
私は先に進み、答えを残すつもりです:
SSL なしで中間者攻撃から保護することは不可能です。誰かがこのような攻撃を開始した場合、JavaScript を変更して、使用している暗号化を削除するか、復号化したデータを使用することができます。
要するに: はい、JavaScript でデータを暗号化および復号化することは可能ですが、完全に保護されているわけではありません。
追加情報については、この回答を参照してください: https://stackoverflow.com/a/6121236/2155492
私の意見では、それは可能ですが無意味です
キーを動的に生成してセッションに結び付ければ、キーを使用するすべての人が一意のキーを持つようになる可能性がありますが、それでも安全ではないと思います。