Je cherche quelque chose comme https, mais en arrière. L'utilisateur génère sa propre clé privée (à l'avance) puis (seulement plus tard) fournit l'application Web avec la clé publique associée. Cette partie de l'échange devrait (si nécessaire) se produire hors-bande. La communication est ensuite cryptée/décryptée avec ces clés. J'ai pensé à quelques approches JavaScript étranges pour implémenter ceci (Du point de vue du client: les soumissions de formulaire sont cryptées à la sortie tandis que le contenu web (sur la réponse ajax) est décrypté. Mais je me demandais s'il existait déjà quelque chose ... quelque chose de communément implémenté dans les navigateurs et les serveurs Web/d'application.) J'ai récemment recréé un mot de passe gmail en texte clair. que seulement moi un d quelques autres utilisent, mais où la sécurité (d'un point de vue d'apprentissage) doit être de premier ordre.HTTPS arrière; L'utilisateur communique avec la clé privée précédemment générée
Je dois ajouter, la solution n'a pas besoin d'être pratique
De plus, s'il y a quelque chose d'intrinsèquement mauvais avec mon processus de pensée, je serais très heureux si quelqu'un m'a mis sur la bonne voie ou dirigé moi à la littérature appropriée. La science ne consiste pas à trouver de meilleures réponses; la science consiste à former de meilleures questions.
Merci pour votre temps, O∴D
Je wikizing ce que je suis la réponse que je cherchais. S'amuser. – Octoberdan