我写了一个Java Applet,它加密了一些表单字段,然后在服务器上解密。这适用于台式计算机。但对于平板电脑和移动平台,支持非常有限,或者根本没有支持,特别是对于iOS设备。
在移动设备的浏览器中是否存在运行代码的替代方法,在我的情况下,是否安全地加密表单字段?
我可以在JavaScript中编写加密方案并对JavaScript代码进行模糊处理,但这远不是搜索如何对JavaScript代码进行反模糊处理。
有人有任何想法吗?
免责声明:我只是信使。我被告知要编写一个applet,所以我写了一个applet。 他们不想使用SSL并且正在尽一切可能避免使用SSL。
谢谢。
答案 0 :(得分:1)
OK messenger:
然后它不是您需要保护的代码 - 您需要保护您的加密密钥,这意味着使用PGP(客户端上的公钥,服务器上的私钥)。
不如双向SSL,因此取决于您加密的原因。你更容易受到中间人攻击。
如果您想在服务器上开始管理此类状态,则每个会话始终可以生成一个新的PGP密钥对。
答案 1 :(得分:0)
我同意Lee Kowalkowski的回答,但我想补充几点:
假设您的加密解决方案使用公钥/私钥对以及对私钥的适当保护,那么对客户端代码进行模糊处理几乎不会产生任何安全性
如果您现有的基于Applet的解决方案也容易受到反编译的影响,无论您是否进行模糊处理。因此,您还需要在那里部署公钥/私钥加密。
滚动自己的解决方案总是有风险的,因为如果你犯了一个错误并建立了一个有安全漏洞的系统,你可能会发现它为时已晚;即不使用SSL是有风险的!