1

Есть ли пакет, который я могу использовать, который позволяет мне набирать текст в браузере, нажимать «Сохранить» и сохранять его в AES перед отправкой на сервер?

И позволить серверу управлять мной (мой локальный компьютер или ящик, который я установил)?

Мне это нравится, но он выводит base64 (это должно быть достаточно легко изменить), и мне придется написать много кода, чтобы получить список файлов, сохранить, загрузить, удалить и т.д.

2 ответа2

1

Вы делаете это трудным путем.

Поскольку вы намереваетесь, чтобы сервер находился на вашем локальном компьютере (или на другом вашем компьютере локально). Текст будет существовать в виде открытого текста:

  1. на клавиатуре вы набираете его
  2. в состоянии вашего браузера и памяти компьютера
  3. возможно на диске своп

Если ваша локальная машина взломана, лучшее в мире шифрование не защитит вас. Отредактируйте файл локально, используя ваш любимый редактор, и зашифруйте его локально с помощью выбранного вами шифрования. Это лучше, чем заново изобретать два колеса.

Если вы делаете это как учебное упражнение, получайте удовольствие, но PHP-реализация AES для некоторых случайных блоггеров лучше всего не заслуживает доверия, если вы сами не проверили код на наличие дыр и не проверили его выходные данные на эталонном AES для многих входных данных. Я не предполагаю злобы со стороны автора PHP, просто из-за того, что самый маленький дефект в криптографическом программном обеспечении делает его бесполезным.

1

Почему не SSL? В самом деле?

Он отвечает на большинство ваших запросов (т. Е. «Шифрование перед отправкой на сервер?»).«). Существует также множество бесплатных готовых или легко скомпилированных пакетов для всех платформ, а также самозаверяющих поставщиков сертификатов (или вы можете создать их самостоятельно, если это только для вас). Есть ли причина, по которой вы особенно хотите использовать AES для какого-то проекта?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .