【发布时间】:2020-02-26 20:07:51
【问题描述】:
如果我有设备 A、设备 B 和服务器,我怎样才能在两个设备之间实现信息的安全传输?
我想在设备 A 上加密纯文本,将其发送到服务器,服务器会将其重新路由到设备 B,设备 B 将解密消息。我在网上没有找到很多这样的例子。我能够摆弄 Node 的 crypto,但这对我来说没用,因为它是服务器端的。我正在使用套接字 io,任何会发送任何密钥的初始连接都是一个漏洞。我无法使用 HTTPS 或 WSS。
我有什么选择?
【问题讨论】:
-
你可能想看看this answer。它解释了一个名为 Libsodium 的库以及如何使用它
-
阅读一些密码学书籍,理解 TLS 的精髓,然后您可以借助当前的密码算法设计您的协议。对于javascript来说,有一个非常强大的工具browserify,加密功能已经用纯JS实现了,所以你可以用简单直接的方式与Node.JS加密模块进行通信。
标签: javascript encryption