Re: 数据加密疑问 from Yuan Xulei(袁徐磊) on 2014-08-07 (public-html-ig-zh@w3.org from August 2014)

From: Yuan Xulei(袁徐磊) <xyuan@mozilla.com>
Date: Thu, 07 Aug 2014 15:52:30 +0800
To: "Yang.Lyu" <Yang.Lyu@lianbi.com.cn>, OOO <othree@gmail.com>, Zhiqiang Zhang <zqzhang.cas@gmail.com>
CC: Xiaoqian Cindy Wu <xiaoqian@w3.org>, W3C HTML5 中文興趣小組 <public-html-ig-zh@w3.org>
Message-ID: <53E3303E.7030003@mozilla.com>

如果需要隐藏加解密算法，可以混淆代码，混淆的方式有很多种，这里不具体介绍。
另外mozilla提供了一种将C/C++代码编译为js后运行于浏览器端的技术 - 
Emscripten[1].

编译后的js代码接近与汇编代码，难以逆向，而且在支持asm.js的浏览器 
(Firefox, Chrome) 性能接近原来的代码。
我这有一个编译好的js裤示例[2]供大家参考。

[1] http://kripken.github.io/emscripten-site/
[2] 
https://github.com/yxl/emscripten-zinnia/blob/1ac5c09221a48aa669364fdfb79674f7432e2194/emscripten/demo/js/emscripten_zinnia.js#L7194
On 08/06/2014 09:25 AM, Yang.Lyu wrote:
> Dear All：
>
> 大家好，刚接触前端不太久。心里存 在很多莫名其妙的疑问。
> 请教大家一个关于前端数据加密的问 题。
>
> 我在印象里，C/S结构的应用可以 通过加解密数据与服务器之间通讯，但是B/S 
> 类型的应用如何处理呢？
> 所有的加解密手段不是都暴露出去了 吗？
> 比如AES加密方式，当然证书与 Https类型不考虑，对于用户而言似乎不太友好。
>
> 所以，请教大家，有更好的办法吗？
>
> W3c似乎有一个Web Cryptography API草案，大家怎么看呢？
>
>
> —
> 蜜圈项目经理 吕阳
> 185-0285-3025

Received on Friday, 8 August 2014 13:08:43 UTC