使用 JavaScript 加密并基于共享密钥使用 Java 解密 [关闭]答案

【问题标题】：Encrypt with JavaScript and decrypt with Java based on shared key [closed]使用 JavaScript 加密并基于共享密钥使用 Java 解密 [关闭]
【发布时间】：2012-02-27 08:09:19
【问题描述】：

请建议我们在 JavaScript 中加密并在 java 中基于共享密钥进行解密的最佳方式。

【问题讨论】：

"java脚本"？真的吗？（我已经为你修好了。）
Javascript 加密是个坏主意：matasano.com/articles/javascript-cryptography
你为什么要这样做？加密是在浏览器中使用来自网络的 JS 完成的吗？是否使用 TLS 服务？
@Eugene：JS 加密对于独立应用程序、NodeJS 服务器来说不是一个坏主意……它通常/可能嵌入在通过普通（非 TLS-ed）HTTP 服务的网页上.
@ysdx TLS 不会保存浏览器中的加密以防止劫持，因为整体环境不安全。我同意在 node.js 中加密确实有意义，但文本中没有 node.js 标记或引用。

标签： java javascript encryption public-key-encryption

【解决方案1】：

那里有一些共享密钥加密库。只要确保使用一个可以在 Java 中运行的。我发现有用的是Daniel Rench's Blowfish library。

我通常非常不愿意对任何浏览器内的实现做任何严肃的事情，主要是因为我严重怀疑 JS 加密的同行评审是否足够彻底以充分信任。不过，我完全驳斥了对基于 JS 加密的批评，因为它本质上比其他基于客户端的工具要弱。仅仅因为您可以在浏览器中调试 JS 脚本并且代码以明文形式存在并不意味着它与任何其他基于客户端的加密系统在本质上存在任何不同。 “更容易”并不意味着“更不安全”。任何在安全系统之外运行的加密软件无论如何都同样面临被篡改和操纵的风险。而且，如果实施得当，JS 密码工具与所有类似工具具有相同的弱点，仅此而已。

【讨论】：