回答編集履歴
1
追記
answer
CHANGED
|
@@ -2,4 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
AES、共通鍵暗号をWebクライアントで復号させるなら、復号に必要な情報はすべてクライアントに渡すことになります。そして、JSの実行時情報はブラウザ上で誰でも覗くことができます。鍵が丸見え、暗号の意味をなしていないということになります。
|
|
4
4
|
もし、通信路さえ暗号化できていれば十分であり、Webクライアントのユーザーに鍵が知られることは問題ないというのであれば、それはHTTPSで十分ということになります。
|
|
5
|
-
どういった理由で暗号化を必要としているのですか?
|
|
5
|
+
どういった理由で暗号化を必要としているのですか?
|
|
6
|
+
|
|
7
|
+
----------------------------------------------------------------------
|
|
8
|
+
(追記)あ、最後の最後で、妥当性については今は考えないとありましたか。読み落としていました。
|