在客户端加密并在 WCF REST 中的服务器上解密相同

Posted 2023-03-15

【中文标题】在客户端加密并在 WCF REST 中的服务器上解密相同

【英文标题】：encrypting at clientside and decrypting the same at server in WCF REST

【发布时间】：2013-11-20 03:22:33

【问题描述】：

我们可以在客户端加密数据（使用 jquery）并在服务器端解密（WCF REST 服务）吗？

【问题讨论】：

您要求加密/解密的数据。

请详细说明场景。加密是关于安全地隐藏事物，要做到这一点，您需要告诉我们什么您想对谁和为什么隐藏。

您可以使用 javascript 进行加密，但您仍然需要服务器上的密钥，这意味着要么始终使用相同的密钥，要么也发送密钥。那将使它几乎毫无用处。 @Deceze 是对的，请告诉我们原因。

它关于发送信用卡详细信息....想在 https 网络上发送，并在服务器上加密和解密相同的详细信息

如果您有 HTTPS，则无需在此之上额外增加安全性较低的加密层。

【参考方案1】：

CryptoJS 可能是 Javascript 加密的最佳选择。加密密钥的安全性确实是唯一的问题。最终，密钥必须驻留在客户端上，这意味着它不是非常安全。如果它们的密钥在客户端和服务器之间共享，则没有什么可以阻止您的 WCF REST 代码对其进行解密。但是，public key cryptography 可能是远程安全的唯一方法。链接中概述了基本原理，但服务器是唯一有效的解密实体是基本思想。