是否有一个包可以让我在浏览器中输入文本,点击保存并在发送到服务器之前将其保存在 AES 中?
并允许我(我的本地机器或我设置的盒子)控制服务器?
我像这样但是它输出 base64(应该很容易修改)并且我必须编写大量代码来获取文件列表、保存、加载、删除等。
答案1
你这样做很困难。
由于您希望服务器位于本地计算机上(或本地的另一台计算机上)。文本将以纯文本形式存在:
- 在你输入的键盘上
- 在您的浏览器状态和计算机内存中
- 也许在磁盘交换上
如果您的本地机器受到攻击,世界上最好的加密也无法保护您。使用您最喜欢的编辑器在本地编辑文件,并使用您选择的加密方式在本地加密。这比重新发明两个轮子要好。
如果您将此作为一项学术练习,请尽情享受,但最好不要信任某个随机博主的 PHP AES 实现,除非您亲自检查了代码中的漏洞,并针对许多输入测试了其输出与参考 AES 的输出。我并不是假设 PHP 作者有恶意,只是加密软件中最小的缺陷往往使其变得毫无用处。
答案2
为什么不使用 SSL?真的吗?
它回答了您的大部分查询(例如,“发送到服务器之前是否加密?”)。还有许多适用于所有平台的免费预制或易于编译的软件包,以及自签名证书提供商(或者,如果只适合您,您可以自己生成一个)。您是否有特别想在某些项目中使用 AES 的原因?