Здравствуйте, Уважаемые Форумчане.

Возникла необходимость криптовать логин и пароль в JavaScript и передавать в таком виде на сервер.

Нашел несколько реализаций:
http://www.ohdave.com/rsa/
http://www.java2s.com/Code/JavaScript/Secu...nJavaScript.htm
http://www.hanewin.net/encrypt/rsa/rsa-test.htm

Задаю експоненту и открытый ключ, криптую сообщение.
Проблема в том, что на сервере не могу декриптовать сообщение. Сервер реализован на Java.


Посоветуете реализацию на JavaScript чтобы и в Java декриптовалось верно.
Кто как решал подобные задачи?

Это сообщение отредактировал(а) Sokil - 9.6.2010, 11:43

md5crypt не достаточно будет?
(или подобное?)

Во первых это не очень хорошая идея. Если нужно передать закрытыми (логин, пароль), а это нужно делать всегда, то используем https. За сертификат надо платить конечно, но это не много.

Во вторых как ты декодируешь строку? http://www.ohdave.com/rsa/  по моему не использует никаких padding-scheme, как и http://www.java2s.com/Tutorial/Java/0490__...cRSAexample.htm
Должно работать. Выкладывай код, посмотрим.

Шифровать логин/пароль не имеет смысла, они используются как ключи. Юзер получает страницу с одним полем - логин (уникальный, не секрет), вводит его. Сервер подыскивает для него публичный ключ (m, e), генерит случайную строку, шифрует и отдаёт с формой запроса пароля. Юзер вводит пароль, ты генеришь с него приватный ключ (m, d) и декодируешь строку. Если отослать её формой, то сервер проверит, сравнит и пустит. В итоге пароль держим в секрете, но ответ можно перехватить получив ключ сессии.