Как шифровать с помощью PHP и расшифровывать с помощью Javascript

Question

Я хочу реализовать симметричное шифрование в системе клиент-сервер.

Мне нужно показать некоторые личные данные зарегистрированному пользователю в указанной системе. Я хочу отправить данные, зашифрованные ключом, принадлежащим только пользователю и серверу. Этот ключ никогда не будет изменяться между клиентом и сервером, потому что они всегда знают этот ключ. Будет существовать ключ для каждого пользователя.

Так что я хочу отправить эти данные, зашифрованные сервером на PHP, и расшифрованную клиентскую сторону (запрашивая ключ пользователя) с помощью Javascript.

Какой метод шифрования я должен использовать?

Wich Функция PHP и функция Javascript?

Достаточно сильный, чтобы показать тонкие данные?

Большое спасибо

Answer 1

Как это упоминалось в комментариях, используйте HTTPS. Вы можете создать свой собственный алгоритм шифрования и закодировать его для шифрования в PHP и расшифровать его в JS (не рекомендованное решение, но это сулотион).

Answer 2

Достаточно сильный, чтобы показать нежные данные?

Нет, совсем нет. Шифрование может быть современным, сильным и «безопасным». Но пока вы должны делиться ключами, которые используются для шифрования данных, вы столкнулись с проблемами безопасности. Атакующие могут использовать атаки MITM, чтобы получить ключ, когда он отправляется/принимается с сервера или пользователя и поэтому считывает все данные.

Какой метод шифрования я должен использовать? Какая функция PHP и какая функция Javascript ?

Никто, это родной, используя безопасную передачу данных с помощью HTTPS.

Лучше всего использовать HTTPS и отправлять свои данные через защищенный канал.

Если данные должны быть защищены на сервере и не читаемы, зашифруйте данные с помощью стандартизованных методов на стороне клиента (javascript) и отправьте зашифрованные данные на сервер. Таким образом, даже если сервер/база данных будет взломана, ваши данные не будут скомпрометированы.