【发布时间】:2011-06-22 01:27:15
【问题描述】:
我的客户端和服务器之间有一个内容敏感防火墙。如果我们排除 SSL 解决方案(在我的情况下不可用),那么我正在考虑一个 javascript 库,它在客户端加密自定义字段,而 .NET 类在服务器端解密它们。
是否有开箱即用的解决方案(可能是服务器控件)?
【问题讨论】:
-
正确的短语是
Obfuscation
标签: c# javascript asp.net encryption
【发布时间】:2011-06-22 01:27:15
【问题描述】:
只是一个想法,将使用Javascript RSA 在服务器上创建公共/私人对并将公钥与页面一起发送,然后加密数据并将其发送到服务器进行解密。不过,密钥管理可能很棘手。我个人会为每个请求选择一个新的密钥对,但这意味着服务器需要将哪些公钥分配给哪个请求。
我已经在 Delphi 代码中完成了这项工作,因为我懒得使用 SSL。 :)
【讨论】:
-
+1 好主意,以防我需要安全性。现在混淆对我来说已经足够了。
如果您只想隐藏数据不被防火墙检查/跟踪,那么您可以使用简单的 ROT13 或 XOR 或其他简单的混淆来破坏发布的文本数据。您需要逐个字段地执行此操作,当然,您需要使用 JavaScript。 ROT13 和 XOR 方法在 JavaScript 和 C# 中都很容易实现。
【讨论】: