公钥和私钥对在客户端通过java脚本算法创建,然后公钥传输到服务器。
人员私钥的副本以java脚本变量的形式存储在用户计算机上。
当用户A向用户B发送消息时
服务器使用用户B的公钥加密消息。
用户B获取消息并使用用户B的私钥解密(用java脚本编写的算法),私钥是私有的并保存在java脚本变量中。
在任何时候,用户B的私钥都不会通过网络公开。
这会安全吗???
答案 0 :(得分:2)
'public'和'private'只是两个键的名称。两个密钥的 WHICH 是公共的并且是私有的并不重要,只要你永远不会混淆使用。一旦两个密钥同时可供某人使用,邮件系统的安全性就会完全被破坏。
从技术上讲,既然你说密钥存储在javascript变量中,那么你暗示变量是在一些基于浏览器的html / javascript中嵌入的IN THE CLEAR中发送的。这进一步意味着没有安全性 - 因为两个密钥都暴露在网络中。
答案 1 :(得分:1)
要确定某些内容是否安全",您必须知道安全要求是什么。您的案例满足了一些可能的要求,但有几个可能的要求不满足。例如:
总的来说,我会不认为这个设计是"安全"。
答案 2 :(得分:0)
因为:
,这不会太安全