Vì Trung Quốc Tường lửa tuyệt vời đã chặn cổng https của appengine của google. Vì vậy, tôi muốn mô phỏng một Lớp Socket Bảo mật bằng javascript và python để bảo vệ thông tin người dùng của tôi sẽ không bị chụp bởi những ISP và GFW đó.Mã hóa: mô phỏng SSL trong javascript và python
Kế hoạch của tôi:
- Lắc tay:
trình duyệt yêu cầu máy chủ, máy chủ tạo ra một mã hóa key k1, k2 và giải mã chủ chốt, gửi k1 để trình duyệt. Trình duyệt tạo khóa mã hóa k3 và giải mã khóa k4, gửi k3 tới máy chủ.
- Duyệt:
Trong phiên giao dịch, dữ liệu trình duyệt mã hóa với k1 và gửi đến máy chủ, máy chủ giải mã với k2. máy chủ mã hóa dữ liệu với k3 và phản hồi trình duyệt, giải mã trình duyệt với k4.
Hãy tìm hiểu sai lầm của tôi.
Nếu đó là đúng, câu hỏi của tôi là
- làm thế nào để tạo ra một cặp khóa trong javascript và python, đang có một số thư viện?
- cách mã hóa và giải mã dữ liệu trong javascript và python, có một số thư viện không?
Tôi nghĩ rằng thuật toán mã nguồn mở là OK, có một số mã hóa, thậm chí bạn biết khóa mã hóa, nhưng bạn không thể giải mã nó, và bạn không thể lấy khóa giải mã từ khóa mã hóa. –
Không, vấn đề là những gì Marcelo nói, điều gì ngăn cản Bức tường lửa xấu xa của Trung Quốc khỏi bị một người đàn ông ở giữa và vứt bỏ một phiên bản hoàn toàn không được bảo vệ cho khách hàng của bạn? Hoặc với các khóa riêng của chúng, chúng có thể giải mã mọi thứ. Với SSL bạn có một vài hoặc root CA được cài đặt từ đầu, client sử dụng chúng để đảm bảo khóa công khai thực sự, thực sự thuộc về đúng địa chỉ . Khi bạn cố gắng làm điều này bằng javascript thì bạn không thể xác minh đối tác của bạn nữa, và một lỗ hổng bảo mật lớn được mở ra .. – Onkelborg
chỉ dành cho trang web của riêng tôi, không sử dụng rộng rãi. –