安全性的基本原则就是不可依赖于加密方法(算法)是否公开。所有的加密算法要做的事情都是确保安全性是建立在密钥的秘密性而不是其他因素上。
所以无论CS还是BS架构,最困难的部分其实就是 key 的管理(特别是对于对称加密算法来说)。 2014-08-07 15:52 GMT+08:00 "Yuan Xulei(袁徐磊)" <[email protected]>: > 如果需要隐藏加解密算法,可以混淆代码,混淆的方式有很多种,这里不具体介绍。 > 另外mozilla提供了一种将C/C++代码编译为js后运行于浏览器端的技术 - Emscripten[1]. > > 编译后的js代码接近与汇编代码,难以逆向,而且在支持asm.js的浏览器(Firefox, Chrome) 性能接近原来的代码。 > 我这有一个编译好的js裤示例[2]供大家参考。 > > [1] http://kripken.github.io/emscripten-site/ > [2] > https://github.com/yxl/emscripten-zinnia/blob/1ac5c09221a48aa669364fdfb79674f7432e2194/emscripten/demo/js/emscripten_zinnia.js#L7194 > On 08/06/2014 09:25 AM, Yang.Lyu wrote: > > Dear All: > > 大家好,刚接触前端不太久。心里存 在很多莫名其妙的疑问。 > 请教大家一个关于前端数据加密的问 题。 > > 我在印象里,C/S结构的应用可以 通过加解密数据与服务器之间通讯,但是B/S类型的应用如何处理呢? > 所有的加解密手段不是都暴露出去了 吗? > 比如AES加密方式,当然证书与 Https类型不考虑,对于用户而言似乎不太友好。 > > 所以,请教大家,有更好的办法吗? > > W3c似乎有一个Web Cryptography API草案,大家怎么看呢? > > > — > 蜜圈项目经理 吕阳 > 185-0285-3025 > > >
