通过http保护POSTED数据的最佳方法?

时间:2012-12-31 13:21:55

标签: javascript google-chrome google-chrome-extension rsa public-key-encryption

我正在使用Chrome扩展程序将POST数据发送到远程服务器。我希望在数据发送之前对其进行加密。我的服务器没有HTTPS,所以我必须通过普通的HTTP发送它。

我目前在Javascript的扩展中使用RSA 4096位公钥加密,SHA1散列数据并通过Ajax发布请求发送散列和加密数据。

这种可接受的加密是通过HTTP发送的吗?

2 个答案:

答案 0 :(得分:1)

嗯,维基百科说的是:

  

...... 2048年之前,2048位密钥就足够了......   如果在2030年之后需要安全性,则应使用3072位的RSA密钥长度

所以我猜测使用4k Bit加密是一种偏执狂

答案 1 :(得分:1)

客户:哈希你的消息。将哈希附加到您的邮件中。加密你的消息+哈希。发送加密邮件+哈希 服务器:解密你的消息+哈希。拆分消息和哈希。哈希消息。确保服务器端的哈希与客户端的哈希相同。如果这些不匹配,那么有些位可以打开电线,或者有人改变了你的消息。 是的,RSA 4096位公钥加密绰绰有余。