是否可以使用Javascript安全地加密/解密客户端上的字符串？

Question

我需要通过加密cookie与第三方服务进行通信。

例如，我的应用程序需要：

• 创建一条消息，使用公钥对其进行加密，然后将其设置为cookie。
• 然后，外部服务需要使用私钥解密消息，对其进行操作，然后使用公钥重新加密消息，并将其添加回cookie。
• 然后，最后，我的网站需要使用私钥解密邮件并对其进行操作。

我知道这一切都可以在服务器端安全地完成。

我的问题是，这可以通过javascript在客户端安全地完成吗？这不是不可能的，因为我需要以某种方式将密钥暴露给浏览器吗？