Шифрование данных формы ASP.NET без SSL

Question

Обычно, если я заполняю форму, данные отправляются на сервер в виде необработанного простого текста, который может быть прочитан снифферами.

Я хочу зашифровать данные на стороне клиента (например, имя пользователя, пароль), ...) и затем отправьте их на сервер.

Кажется, что есть два способа:
1- Использование SSL (в моем случае я не могу использовать)
2-Использование пользовательского элемента управления ActiveX.
3- Использование функции динамического шифрования JavaScript на стороне сервера.

Какое из них лучше или какое-либо другое решение?

Answer 1

Если вы не можете использовать SSL, который является единственным разумным вариантом здесь, IMHO, вы должны использовать шифрование с открытым ключом на стороне клиента с помощью javascript, поскольку симметричное шифрование потребует обмена ключами по небезопасному каналу, что побеждаетцель.

Я сам не пробовал, но нашел эту библиотеку для выполнения шифрования RSA в javascript.

Answer 2

Шифрование на стороне сервера не будет работать, так как не решит проблему (передача незашифрованных данных с клиента на сервер). То, что вам нужно, это реализация javascript алгоритма асимметричного шифрования. Что-то вроде RSA. Сервер может предоставить клиенту открытый ключ, который будет использоваться для шифрования данных формы перед отправкой, а затем может использовать личный ключ для расшифровки данных после их получения.