js 加密， PHP 解密，有没有最好的方法？

rsa 不就行了，跟语言没关系啊

后端向前端发一个公钥，前端用公钥加密，密文传给后端，后端用私钥解密。

->并且较难被破解的方法？
js 用 wasm 加密可以增大破解难度，但是本质上只要利益够大迟早会被破解

用 wasm 加个壳吧

没方法，js 加密本身就很迷惑，加密算法无法保密->wasm 虽说可以编译，但解起来也就那回事，数据源也是暴露前端的无法加密，所以加密给谁看呢

@leeyuzhe 这个公钥一抓包不就被破解了

建议描述一下你的需求，首先前端和后端的通信加密只要有 https 就可以了，除非是你前端产生的内容不想让用户看到所以加密传回后端，但是本质这个需求单纯通过 JavaScript 是不可能的，前端代码对于浏览器本身就是全透明的，你怎么产生的怎么加密的都没什么意义，顶多混淆了代码，看起来费点力气而已，wasm 楼上也说了，存在反编译问题，也只是增加了难度，所以问题应该出在需求上。

有个问题，公私钥是不是只针对非对称加密，LZ 需要的是不是一个对称加密，以及密钥分发方案。

怎么弄都会被破解， 只要利益超过破解付出的成本

场景呢？没场景？

登录密码加密吗？上 https 足够了，针对这个场景任何前端加密都是脱裤子放屁。

显示隐私内容？前端输入密码才能看？那应该是后端发来密文吧。

前端加密是个永恒的话题，只能防懒鬼不能防有心人。

不过有时候还是要看你的需求，毕竟不同的加密需求有不同的解决办法。

非对称随便弄一个就好了啊，私钥存服务器，公钥发给前端
公钥加密的内容即使被抓包也解不了啊，又没有私钥

场景交代的太模糊了，直接建议双向 https 吧，以保证双向信任和内容加密
就是每次打开你前端界面要贴证书才能访问

重要原则：只要代码写的足够复杂，别人就会懒得看🐶，从而增加了破解难度😂。随便搞个位移，base64 过一下 就能糊弄住很大一部分人了

->该字符串的实际内容不想被用户抓包察觉
rsa 加密一下就行了，只有有私钥的才能解密
同一个字符串公钥加密之后每次密文都不一样，谁也不知道内容是什么

这是个伪需求

简单点就是把加密过程的代码进行大量的混淆操作，增加了读代码难度，复杂点就是把加密工程用 wasm 封起来，毕竟反编译的门槛一下子就上去了。

这样加密的意义何在？

前端想加密数据有几种方法。

第一个学 chrome 的 CDP ，给每一个 JSON 传输数据包，都弄一个服务器来维护的自增长 ID 。也就是每个请求就算被黑客抓取到也没关系，服务器的验证 ID 随时在变化，没办法重放。

第二个学 HTTP2.0 的二进制协议，用 gRPC 来封装 json 数据，对于二进制加密。前端最大的弱点，在于数据都是明文，黑客看一眼就懂。如果是私有二进制协议，他还要花时间分析，还未必能分析出来正确结果。

第三是学 websocket 的 zlib 扩展压缩，就是客户端和服务器各维护一个动态变化的压缩字典，这样黑客获取获取中间一段数据也没用，他没有对应的字典能正确解压，也是百搭。

@kisshere rsa 公钥只是加密。。。解密是私钥。

@kisshere 用公钥加密的东西，用户没有私钥，如何破解？