JavaScript有没有任何非对称加密选项？

你需要加密的原因可能是为了防止中间人攻击。在某些情况下，攻击者可以监听流量但无法修改它。这种解决方案将防止该威胁，但不提供任何保护来抵御能够修改流量的中间人攻击。

如果攻击者可以更改流量，那么他也将能够更改执行加密的脚本。最简单的攻击方式就是从脚本中完全删除加密。如果您没有使用 https，并且中间人攻击是可能的（几乎每种情况都是如此），则您对呈现给终端用户的 html 或 javascript 没有任何控制权。攻击者可以完全重写您的 html 代码和 javascript、禁用加密、在表单中创建新的表单字段等。在 web 渠道中进行安全通信的先决条件是使用 https。

我做到了。我使用这个JavaScript客户端的非对称RSA加密来防止登录凭证以明文形式通过HTTP发送。

目的是为了防止基于网络嗅探的登录请求重放攻击。当然，这并不像HTTPS那样安全，因为它不能抵御中间人攻击，但对于本地网络可能已经足够。

客户端加密使用Travis Tridwell的优秀作品，它基于JSBN。Travis的网页也可以生成私钥和公钥RSA密钥（如果您懒得使用openssl）。密钥以PKCS＃1 PEM格式生成。我加密 username+password+timeInMs+timezone 以使加密内容在每次登录时更改。

在服务器端，我的Java代码使用Apache JMeter的org.apache.jmeter.protocol.oauth.sampler.PrivateKeyReader读取PKCS＃1 PEM文件：

PrivateKey pk = (new PrivateKeyReader("myPrivateKeyFile.pem")).getPrivateKey();

然后我使用特定的方法解密加密内容：

byte[] enc = DatatypeConverter.parseBase64Binary(clientData);
Cipher rsa = Cipher.getInstance("RSA");
rsa.init(Cipher.DECRYPT_MODE, pk);
byte[] dec = rsa.doFinal(enc);
String out = new String(dec, "UTF8");

然后我检查客户端的时间戳/时区是否与服务器端的时间戳/时区匹配。如果延迟小于几秒钟，登录过程将继续。否则，该请求被视为重放攻击，登录失败。

非对称公钥/私钥是唯一的方法来实现这一点。为了防止中间人攻击，服务器可以将公钥与用户密码哈希，然后用户（在浏览器中）重新计算哈希值 - 如果它们匹配，则用户可以确信来自服务器的公钥没有被篡改 - 这取决于只有服务器和用户知道用户的密码这一事实。
PS：我想将此写成评论，因为这比答案更合适，但我没有足够的积分 :)
请参见：openpgp.js以查看示例

这个问题似乎有你需要的东西，JavaScript密码学库可用于在浏览器中签署表单数据。PGP链接：http://www.hanewin.net/encrypt/提供RSA。

服务器与JavaScript消息是否通过HTTPS发送？

如果没有，那么中间人可以更改脚本。如果能够访问未加密数据的代码被破坏，任何加密都将无用。