回答編集履歴

1 追記

yuba

yuba score 5409

2016/06/02 09:41  投稿

まず、実現しようとしていること自体が妥当であるかをもう一度ご検討ください。
AES、共通鍵暗号をWebクライアントで復号させるなら、復号に必要な情報はすべてクライアントに渡すことになります。そして、JSの実行時情報はブラウザ上で誰でも覗くことができます。鍵が丸見え、暗号の意味をなしていないということになります。
もし、通信路さえ暗号化できていれば十分であり、Webクライアントのユーザーに鍵が知られることは問題ないというのであれば、それはHTTPSで十分ということになります。
どういった理由で暗号化を必要としているのですか?
どういった理由で暗号化を必要としているのですか?
----------------------------------------------------------------------
(追記)あ、最後の最後で、妥当性については今は考えないとありましたか。読み落としていました。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る