对于移动平台浏览器，Java的替代方案是什么？模糊Javascript安全吗？

Question

我编写了一个Java，它加密一些表单字段，然后在服务器上解密。这在台式机上运行得很好。但是对于平板电脑和移动平台来说，要么是非常有限的支持，要么根本就没有，尤其是对于iOS设备。

在我的例子中，在移动设备的浏览器中运行代码是否有安全加密表单字段的其他选择？

我可以用JavaScript编写一个加密方案，并混淆JavaScript代码，但要搜索如何消除JavaScript代码就差一步之遥了。

有人有什么想法吗？

免责声明:我只是个信使。我被告知要写小程序，所以我写了小程序。他们不想使用SSL，他们正在尽一切可能避免使用SSL。

谢谢。

Answer 1

好的信使：

然后不是您需要保护的代码-您需要保护您的加密密钥，这意味着使用PGP (客户端的公钥，服务器上的私钥)。

不如双向SSL好，所以这取决于你加密的原因.你还是更容易受到中间人的攻击。

如果您想要开始在服务器上管理这种状态，那么每次会话都可以生成一个新的PGP密钥对。

http://www.hanewin.net/encrypt/

Answer 2

我同意李·科瓦科夫斯基的回答，但我想补充几点：

• 假设您的加密解决方案使用具有适当保护私钥的公钥/私钥对，那么混淆客户端代码对安全性几乎没有任何作用。
• 如果您现有的基于Applet的解决方案也易受反编译的影响，则无论您是否混淆。因此，您也需要在那里部署公钥/私钥加密。
• 滚动您自己的解决方案总是有风险的，因为如果您犯了一个错误，并且构建了一个具有安全缺陷的系统，您可能不会注意到它，直到为时已晚；也就是说，不使用SSL是有风险的！