[英]PKCE with RSA both ways
PKCE 可以通過服務器和客戶端生成公鑰和私鑰來實現嗎? 這值得么? 我認為是這樣的流程:
我錯過了什么嗎? 這是不好的方法嗎? 這種加密/解密/生成密鑰計算量大嗎?
您的算法似乎與 PKCE 標准一樣安全。 我認為加密隨機字符串沒有任何附加價值。 您還向服務器添加了一次往返,因為在 PKCE 中,生成初始隨機字符串的是客戶端。
加密會消耗資源,而且很容易實現錯誤。 您還需要在服務器端和客戶端都支持加密算法。 因此,我認為嘗試將加密添加到經過驗證的標准中只是多余的。
使用RSA加密在兩種方式下在瀏覽器和服務器之間安全地傳輸大量數據是否可行?
[英]Is it feasible to use RSA encryption to transmit large amounts of data securely between browser and server, both ways?
即使n的因子分解未知,RSA密碼系統可能會受到哪些損害?
[英]What are the ways in which the RSA cryptosystem may be compromised even if factorisation of n is not known?
如何生成在 node.js 和瀏覽器中都有效的 RSA 對
[英]How can I generate an RSA pair that works both in node.js and browser
使用一種函數以最簡單的方式對字符串(而不是文件)進行解密/加密,如何實現?
[英]de-/encrypt a string (not a file) the easiest way with one function both ways possible, how?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
