ググってはみるもんですねぇ・・・
RSAとAESをavascriptで扱えるようなライブラリがないのかな?
と、ふと思ってググッてみたらやっぱりありましたw
http://phpspot.org/blog/archives/2011/09/rsaaesjavascrip.html
これでSSL使えなくても暗号化通信が可能になるんじゃないですか???
- クライアント(ブラウザ)でRSAのキーペアを作り、片方をサーバーへ渡す。
- サーバー側で共通鍵を生成してクライアントから受取った公開鍵で共通鍵を暗号化してクライアントへ渡す。
- クライアントはサーバーから受取った共通鍵を秘密鍵で複号する。
- あとは、共有した共通鍵で暗号化して通信を行うだけ。
サーバー側ではPHPとかopensslのライブラリを使って
暗号化/複号化の処理ができれば(PHPでできますよね???)
問題ないですねw
サーバー側でRSAの鍵ペア作った方がやりやすいですかね?
SSLを使えないサーバーで暗号化通信を行いたい時は便利かもしれません。
アタマで考えただけなんで、こんな事ができるかどうかは試してませんがw
まぁ、SSLを使えるならそっち使った方が良いですけどねw