Decriptare con javascript un file criptato con PHP

[lanciafiamme]

Originariamente inviato da br1
Se ho ben capito devi far viaggiare un file criptato verso il client, ma poi che ne devi fare di questo file? salvarlo?
riepilogando:

- hai un file sul server, lo leggi con php, lo cripti al volo con php, lo invii al client

In realtà no, il file è già criptato.
PHP fa l'interrogazione su un database mysql, mostra un elenco di file all'utente il quale ne sceglie uno (fino a qui bene o male son riuscito, anche se non funziona con nginx su windows ed ho dovuto usare apache)

- sul client lo ricevi e lo devi salvare sul pc locale dopo averlo decriptato

sì

Giusto? non si puo' fare:

- hai difficolta' a ricevere una grande mole di dati in ajax, considerando che per ricevere "bytes" e non stringhe dovresti ulteriormente codificarli/decodificarli in BASE64

Ho un libriccino su ajax, ma sono circa a metà del primo manuale php
Per la codifica da quanto ho capito non è un gran dramma, ci sono funzioni sia php che javascript apposite

- hai difficolta' in termini di risorse (ram e tempo di elaborazione) a gestire grosse moli di dati

Qui proprio non so nulla

- hai difficolta' a nascondere realmente i dati che passano: se sul client devi decodificarli il client deve necessariamente essere a conoscenza delle funzioni da utilizzare

Non è importante, vorrei usare AES, perchè su wikipedia lo spacciano per molto sicuro

ma sopratutto (udite, udite!) deve conoscere la password. E se la conosce il il client e' un segreto di pulcinella

La password la CHIEDE all'utente (il client)

Non so per quale motivo tu sia costretto ad utilizzare la combinazione server-web -> browser per fare queste operazioni, ma se proprio devi l'unica soluzione e' utilizzare un protocollo protetto (https://) oppure servirsi di un corriere espresso fidato

Il motivo è presto detto
1) non so usare https (già di per sè sufficiente)
2) il corriere fosse per me lo userei, ma vogliono usare l'accrocchio pure con malefici tablet (aaaarrggggggg)
3) se per qualche motivo (esempio: mia incapacità) il server web viene "bucato", i dati sono GIA' criptati. Un po' come un truecrypt dei poveri. Indi per cui, senza conoscere la password, il danno sarebbe minimo e, d'altronde, questo mi consentirebbe di usare che so aruba o un qualche server web "demmerda" (nel senso economico) invece di dover tenere un server in azienda coi supercosti di connessione.

Sono aperto evidentemente a qualsiasi suggerimento\guida per https