Buenas,

Ya uso HTTPS, pero me gustaria darle un plus de seguridad. Es una aplicación para almacenar contraseñas.

Actualmente todo el contenido es encriptado en el server y desencriptado mediante JS, y las comunicaciones AJAX tambien son encriptadas en los dos sentidos.

El problema que veo es que yo de encriptación no tengo ni idea, por ello, mi formula de encriptar es pura basura. Más cuando viendo encriptaciones RSAs que me dejan con la boca abierta. Estoy completamente seguro que es un tema que debo dejarlo en manos de funciones profesionales, como cryptico o similares. Funciones que al parecer tienen a saco años.

Es que para colmo generan resultados totalmente diferentes con mismas cadenas.

La idea es que el usuario desde su navegador tenga la clave que desencripte sus contraseñas. Y que esa llave no la tenga en el servidor. De este modo si alguien me entra en mi server no tiene forma comoda de entender el contenido.

Todo por hacerlo más dificil, jeje.