最近，我发现这个RSA JavaScript库： http://www.ohdave.com/rsa/ 。 然而，它要求密钥预先生成。 这里是我的问题/问题：

1. 我想产生JavaScript的RSA密钥（这样我就没有我想要一个新的密钥对每一次修改代码。）

2. 虽然我明白这可以用来发送安全数据，如果我没有记错，不能使用这个库为客户端从服务器接收数据安全（因为公共和私营指数，和模量，传输平纹从服务器文本）。 是我错了？

我很喜欢这个了一些讨论。 我不是安全专家，但我对非对称加密一个漂亮的牢牢把握。

生成密钥对需要一个强大的随机数发生器（我不认为你有一个在JavaScript中），以及相当多的计算（素性测试）。 然后，一旦你有你的一双翅膀，当你发送你的公钥到另一边，有一个为中间人攻击的机会，因为有对公共密钥传输中没有完整性检查。

你会得到安全的传输到谁拥有私人密钥。 这不是从你的问题不清楚是否是客户端或服务器。 您可以通过具有谁就拥有唯一的公共密钥生成一个共享密钥，加密，并将其发送给谁，有公钥初始化一个共享的秘密。

你可以得到一个类似的功能集，但与通过执行Diffie-Hellman密钥交换，而不是更少的计算（上随机数生成器，漏洞MITM，创造用作会话密钥共享秘密的能力依赖）。

你可能关闭搞清楚如何在服务器上配置SSL更好。