問題タブ [cryptico]

登録したくない、または SSL 証明書を取得できない (理由が何であれ) アプリを構築したいとしましょう。

代わりに RSA を使用することで、SSL のセキュリティ上の利点を得ることができるかどうか疑問に思っていました。

CrypticoJS ライブラリを使用しています - https://github.com/wwwtyro/cryptico )

たとえば、ユーザーが自分のアプリに情報を投稿したとします。私は次のことをします：

1) サーバーに RSA 秘密鍵を置き、各クライアントに RSA 公開鍵を与えます。

2) クライアント側: POST の前に RSA PublicKey でデータを暗号化し、暗号化されたデータを POST します。

3) サーバー上: POST データを秘密鍵で復号化します。

4) サーバー上: 復号化されたデータを DB に保存

目標は、ユーザーの機密情報とパスワードがハッキングされるのを防ぐことです。人々が私のアプリにアクセスしたときに緑色の「信頼」バナーが表示されないことはわかっていますが、ユーザーのセキュリティが優先されます。これが可能かどうか教えてください。ありがとう。

RSA キーを生成しようとしましたが、これには時間がかかるため、キーの生成に multithread.js を使用したいと考えています。

私のコード:

私は

エラー。

multithread.js がアプリケーションと同じスコープを持っていないことはわかっています。では、cryptico ライブラリにアクセスしたり、スコープを multithread.js に渡したりするにはどうすればよいでしょうか?

誰かが助けてくれることを願っています。私はcryptico.jsを使用しており、次の方法でキーを生成しています:

次のように、公開鍵へのクリーンで適切なアクセスを許可します。vnY5f+HVUQa2oBZKsb2LUgTlso/wtVsA5Ytqlr1RL13xVN81mnIHoL/5/8CKG4rQ/vQfnBAUBYfJzBQGeAXYnw==

別のキー タイプを使用したいので、WebCrypto API を使用するように切り替えています。

私は cryptico と同じように公開鍵文字列を取得したいと思っています。非常にばかげたことをしていると確信していますが、取得できないようです。

crypto.subtle.exportKey「spki」、「raw」、および「jwk」オプションを使用しましたが、喜びはありません。

ECDSA の代わりに RSA を使用してキーを生成しても、結果は同じです。

私は何を間違っていますか？

どうもありがとう