Мне нужно создать решение, которое использует сервер для аутентификации / контроля доступа и шифрования на стороне клиента.
Первый вариант - создать настольное приложение java / fx, которое взаимодействует с сервером и принимаетзабота о шифровании.
Второй вариант заключается в создании веб-приложения с криптографией JavaScript на стороне клиента
Примечания:
Использование гибридной криптографии, асимметричныйключи уже сгенерированы для пользователей, поэтому только симметричный ключ будет сгенерирован с использованием java / js
Будет использоваться HTTPS
Итак, какой подходявляется более безопасным / эффективным?И есть ли какие-либо изменения, которые я должен сделать, чтобы улучшить решение?