除了 https，有什么防止网络监听的成熟方案

@Hardrain 所以有不同等级啊，像 ppa 这种人工核对指纹肯定不现实，所以算了算了你们自己下载吧，反正也有 https 被篡改了也是证书商背锅
你的理解是对的，这个条件就是指纹，至于公钥服务器则是任何人都可以建立的东西

@Hardrain 也不知道是谁听不懂话?

@xqin 可笑 都讲明白了『篡改公钥目的是为了获取明文的通信内容』
况且楼主也没提到『中间人只有偷窥(窃听)的能力，不能做到篡改你的公钥』

死搅蛮缠

@Hardrain 自己往上看看楼主在 #5 #8 #13 #18 楼回复的内容, 好吗?

楼主强调了四次 <<暂时不考虑中间人篡改内容， 只防中间人监听，解密出内容。>> 好吗?

是谁在 "死搅蛮缠" ?

不知 Flash 能否实现这个需求？

@xqin 用户最初在浏览器输入网址 http 的时候会发生什么？一开始就歪了

其实楼主也意识到了，不事先在客户端放点可靠的东西话，剩下的都是干不成的

@pubby 没有, 楼主的本意应该只是探讨一下, 在非 HTTPS 以及不考虑 内容被篡改的情况下, 有什么好的方法
防止被其他人监听到传输的原始内容.

<<暂时不考虑中间人篡改内容， 只防中间人监听，解密出内容。>> 这是楼主的原话.

这个要求很奇葩，难道是为了省个证书的钱？

浏览器 ----> 服务端 （这个倒好做， RSA 浏览器公钥加密,
这个不是在你加密之前截获数据就行了么？
- -你要是想依靠 js ， flash 完成加解密，很容易被破解，控件的话破解难度会加大，但是用户体验不好

@MFC flash 也可以反编译还原出加解密流程。

自己实现一遍 https

提出这要的要求果然很奇葩。不使用浏览器自带的 https ，反而在 JS 上实现一套不可能健全的 https 。
多出来的开发费用可以买多少年证书了啊。

@xqin 昨晚有事， 一早来看回复了这么多， 大家的回复我都看了， 首先这需求的确奇葩，
首先允许中间人窃听（像什么端口镜像之类等等） （小到公司内网出口，大到运营商出口等，都会分析网络流量）
其次是防止通过窃听流量还原出明文（敲黑板。。。。）
（在浏览器本身，比入注入进浏览器内存获取未加密数据不在考虑范围， 通过浏览器本身的一些插件扩散等都不在考虑范围）
（什么中间人公钥私钥替换中转也都不在此考虑范围）
xqin 应该是明白我的意思， 你的 DEMO 代码我也看了， 我目前大概也是这样做的， 不过没有用 QQTEA 算法， 还是用标准的 AES ， 跟你的方案不同的是我用了 localStorageService 把本地解密的 KEY 缓存在浏览器内存中， 另一直也在准备用 ecdh 方案来实现密钥交换

@nilai 感谢你再次出来证明,我对你的需求理解是正确的.

你最后说的打算采用 ECDH 的密钥交换, 其实与你用 RSA 加密 加密 key 再将加密结果传递给服务器,服务器从加密结果中还原出来加密 key 是一样的道理.

ECDH 的前提也是在客户端放 服务器是公钥, 而 RSA 也是 =,=
而且 ECDH 还需要将客户端的公钥告诉服务器类(可以想像成 RSA 加密后的结果),
然后服务器根据客户端的公钥和自己的私钥算出来一个 共享密钥(服务器解 RSA 得到加密 key).

套路都是一样的, 只是换了一种算法而已.

@xqin ^_^