En raison de la Chine Great Firewall a bloqué le port https de google appengine. Donc, je veux simuler un Secure Socket Layer par javascript et python pour protéger mes informations d'utilisateurs ne seront pas capturées par ces FAI et GFW.Cryptage: simuler SSL en javascript et python
Mon plan:
- mains Shake:
serveur de requêtes du navigateur, serveur générer un chiffrement k1 clé et décrypter la clé K2, envoyez k1 au navigateur. Le navigateur génère une clé de cryptage k3 et décrypte la clé k4, envoie k3 au serveur.
- Parcourir:
Au cours de la session, crypter les données du navigateur avec k1 et envoyer au serveur, serveur décrypte une k2. serveur crypter les données avec k3 et la réponse au navigateur, décrypter le navigateur avec k4.
S'il vous plaît comprendre mon erreur.
Si c'est juste, ma question est
- comment générer une paire de clés dans javascript et python, sont là des bibliothèques?
- comment crypter et décrypter des données dans javascript et python, y a-t-il certaines bibliothèques?
Je pense que l'algorithme opensource est OK, il y a du cryptage, même si vous connaissez la clé de cryptage, mais vous ne pouvez pas le décrypter, et vous ne pouvez pas obtenir la clé de décryptage à partir de la clé de cryptage. –
Non, le problème est ce que dit Marcelo, qu'est-ce qui empêche le mauvais pare-feu de Chine d'être un homme au milieu et de jeter une version complètement non protégée à votre client? Ou en envoyant leurs propres clés publiques (puisqu'ils ont leur clé privée, ils peuvent tout déchiffrer.) Avec SSL vous avez une CA couple ou racine installée à partir de rien, le client les utilise pour s'assurer que la clé publique appartient vraiment à la bonne adresse . Lorsque vous essayez de le faire en javascript, vous ne pouvez plus vérifier votre homologue, et un gros trou de sécurité est ouvert .. – Onkelborg
juste pour mon propre site, pas pour une large utilisation. –