Ответ
Веб-приложения часто используют:
- HTTPS (TLS/SSL) — защита передачи данных
- AES (Advanced Encryption Standard) — симметричное шифрование (256-bit ключ)
- RSA — асимметричное шифрование (ключевые пары)
- JWT (JSON Web Tokens) — подписанные токены (обычно HMAC или RSA)
Пример JWT с HS256:
const token = jwt.sign({ user: 'admin' }, 'secret_key', { algorithm: 'HS256' });Для хранения паролей:
- bcrypt (хеширование с "солью")
- PBKDF2 (на основе пароля)
Важно: никогда не храните секреты/ключи в клиентском коде!