Entonces, una aplicación web toma datos de un servidor con ajax. Me interesa saber si hay algún asistente de criptografía que asegure que los datos provienen de ese servidor. Por ejemplo, alguien puede editar su archivo de hosts y usar un servidor diferente para el dominio y pasar datos diferentes a la aplicación web sin modificarlo.
Estoy pensando en algo como esto:
Server:
data_to_send // stringified json
integrity_code = getCode(data_to_send); //generates a code from the string.
The server outputs data_to_send and integrity_code
Then the client
if (checkCode(data_to_send, integrity_code))
//all fine
Soy un novato en la criptografía, pero la idea es tener un algoritmo secreto en el servidor que nadie pueda ver y un algoritmo público en el cliente que determine si los datos son integrales. ¿Se puede hacer algo así?