[英]PKCE with RSA both ways
PKCE 可以通过服务器和客户端生成公钥和私钥来实现吗? 这值得么? 我认为是这样的流程:
我错过了什么吗? 这是不好的方法吗? 这种加密/解密/生成密钥计算量大吗?
您的算法似乎与 PKCE 标准一样安全。 我认为加密随机字符串没有任何附加价值。 您还向服务器添加了一次往返,因为在 PKCE 中,生成初始随机字符串的是客户端。
加密会消耗资源,而且很容易实现错误。 您还需要在服务器端和客户端都支持加密算法。 因此,我认为尝试将加密添加到经过验证的标准中只是多余的。
使用RSA加密在两种方式下在浏览器和服务器之间安全地传输大量数据是否可行?
[英]Is it feasible to use RSA encryption to transmit large amounts of data securely between browser and server, both ways?
即使n的因子分解未知,RSA密码系统可能会受到哪些损害?
[英]What are the ways in which the RSA cryptosystem may be compromised even if factorisation of n is not known?
如何生成在 node.js 和浏览器中都有效的 RSA 对
[英]How can I generate an RSA pair that works both in node.js and browser
使用一种函数以最简单的方式对字符串(而不是文件)进行解密/加密,如何实现?
[英]de-/encrypt a string (not a file) the easiest way with one function both ways possible, how?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
