我有以下情况:
使用node.js连接客户端和服务器。 客户端需要向服务器发送密码,所以我想加密它。 如果不谈论我想要使用的安全协议,我需要一些库来让我的生活更轻松。我读过它们有几种(例如加密)。
问题是,如果客户端需要从服务器端下载这些库并且连接是“清除”,那么这个安全协议是否可靠?
我希望问题很明确。
编辑:我需要添加一些细节:我想使用对称加密: 使用Diffie-Helman的第一个客户端和服务器交换密码(目前没有关于“中间人攻击”的问题) 然后使用该密钥(和密码,例如AES)客户端可以向服务器发送密码。
为此,我需要一些图书馆来让我的生活更轻松。