[英]Is it feasible to use RSA encryption to transmit large amounts of data securely between browser and server, both ways?
[英]PKCE with RSA both ways
PKCE 可以通過服務器和客戶端生成公鑰和私鑰來實現嗎? 這值得么? 我認為是這樣的流程:
我錯過了什么嗎? 這是不好的方法嗎? 這種加密/解密/生成密鑰計算量大嗎?
您的算法似乎與 PKCE 標准一樣安全。 我認為加密隨機字符串沒有任何附加價值。 您還向服務器添加了一次往返,因為在 PKCE 中,生成初始隨機字符串的是客戶端。
加密會消耗資源,而且很容易實現錯誤。 您還需要在服務器端和客戶端都支持加密算法。 因此,我認為嘗試將加密添加到經過驗證的標准中只是多余的。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.