मैं वर्तमान में एन्क्रिप्शन सुरक्षा के मामले में एक (peer2peer) संदेश क्लाइंट बनाने के लिए संभावनाओं का शोध कर रहा हूं। यह एप्लिकेशन वेब प्रौद्योगिकियों (यदि संभव हो) पर आधारित होगा।जावास्क्रिप्ट में एंड-टू-एंड एन्क्रिप्शन संभव है?
मेरे प्रश्न हैं: केवल जावास्क्रिप्ट (क्लाइंट & node.js/peer.js) के साथ अंत-टू-एंड एन्क्रिप्शन संभव है? यदि हां: क्या एचएमएसी (आरएसए) एन्क्रिप्शन तकनीकों की तरह देखना सही है? मैंने पहले से ही यह समझने की कोशिश की है कि ये पुस्तकालय कैसे काम करते हैं लेकिन मेरे पास अब तक कोई भाग्य नहीं है :)
lib मुझे दिलचस्प लगता है लेकिन मैं समझ नहीं पा रहा हूं (पूरी तरह से) समझता हूं और कैसे कार्यान्वित करना है (इस उपयोग-मामले में):
- http://bitwiseshiftleft.github.io/sjcl/
- https://github.com/Caligatio/jsSHA
- https://code.google.com/p/crypto-js/
मैं अगर जरूरत अधिक विस्तृत करने की कोशिश कर सकते हैं।
अद्यतन: आवेदन मोबाइल एप्लिकेशन होने जा रहा है। वेब प्रौद्योगिकियों का उपयोग थोड़ा सा सबूत है।
क्यों न सिर्फ किसी अन्य एसएसएल प्रमाणपत्र को खरीदना? – Emissary
जब मैं एक (पी 2 पी वेबआरटीसी) चैट एप्लिकेशन बना रहा हूं तो एसएसएल प्रमाणपत्र लागू करके समस्या हल हो गई है? शायद मुझे यह जोड़ना होगा कि यह भविष्य में एक मोबाइल (वेब) एप्लीकेशन होगा। – Dominique
मुझे यकीन है कि आप 'window.crypto.getRandomValues (uintarr) का उपयोग करके किसी प्रकार का आरएसए लागू कर सकते हैं; 'सवाल यह है कि" क्या यह अच्छा एन्क्रिप्शन होगा? " और "क्या यह सुरक्षित है?" साथ ही "ओवरहेड स्वीकार्य है?" –