Web应用程序在PHP或Javascript中实现AES加密更安全吗?
我对PHP更熟悉,我想对一个简单的表单使用对称算法,用户可以在数据库中加密和存储文本块和/或文件。
用户可以使用相同的密钥稍后检索文本或文件。
使用PHP实施AES POST / GET可能容易受到攻击吗?
为用户提供SHA-256(密钥)是否更好?
有人可以为这类任务提供正确的AES加密的良好在线实施。
由于
答案 0 :(得分:2)
主要区别在于用户(浏览器)是加密数据还是您(服务器)。
通过客户端加密,可以拥有一个“信任 - 无人”系统,服务器运营商无法访问用户的数据。当然,这也使得无法恢复丢失的密钥,并提供搜索或共享服务。
但请参阅@SLaks关于如果您盲目信任该网站发送给您的Javascript就无法保证安全的评论。如果这非常重要,那么经过审核和签名的本机客户端应用程序可能是更好(但不太方便)的解决方案。