是否有任何加密解密库在 jquery 和 rails 中工作相同？

Posted 2023-05-09

【中文标题】是否有任何加密解密库在 jquery 和 rails 中工作相同？

【英文标题】：Is there any encryption-decryption library working same in jquery as well as in rails?

【发布时间】：2018-06-10 09:04:33

【问题描述】：

我正在寻找一个在 rails 和 jquery 上都可以工作的加密解密库。我的意思是我将在 Rails 中加密一些数据，然后将其发送以响应 ajax 调用，我想在 jquery 中对其进行解密。

那么，有没有公共库？

【问题讨论】：

如果您想在客户端和服务器之间进行加密和解密，那么您寻找的可能是https

第三方将在我的服务器上请求一些数据以显示在他们的页面上。简而言之，他们正在调用我的 API 并在他们的页面上使用响应数据。

如果你用 ruby​​ 加密数据并用 JS 解密，任何人都可以读取 JS 并自己解密数据。您使解密变得稍微困难​​，但难度不大。

@HMR 这正是我想要的。所以，普通人无法轻易读取我的数据。

如果用户需要对您的 API 进行身份验证，那么任何人都可以读取到，如果您使用的是 http，如果它没有经过身份验证，那么您或第 3 方需要提供解密密钥，使用时也可以清楚地读取这些密钥http。这不是很安全，但您可以查看this。

【参考方案1】：

您不需要一个通用库，只需要一个通用标准。在浏览器 javascript 和 Node.js 或基于 php 的服务器之间传输加密消息时，我在三个非常不同的库上毫无问题。

出于任何原因的任何浏览器加密都应该使用SubtleCrypto 内置库来完成，因为它使用更好的熵生成，并且比第三方库更不容易受到基于时间的攻击。您需要 AES-CBC 用于私钥加密或 RSA-OAEP 用于公钥加密。

这不是我要在帖子中深入研究的主题，但要准备好进行大量的作业和测试以使所有内容协调一致。您还需要很好地掌握字符编码，并且最终可能会进行多次手动字符转换。我对您的意图表示怀疑（我认为您完全是在浪费时间，原因已经提到过），但我更愿意给出答案而不是建议。玩得开心！