Gostaria de criptografar em JavaScript, descriptografar em PHP, usando criptografia de chave pública. Eu tenho tentado encontrar bibliotecas que podem fazer isso, mas estou tendo problemas.

Atualmente estou olhandoopenpgpjs, mas eu preciso de suporte em todos os navegadores, e até mesmo a página de teste tem errrors no único listado como navegador suportado (Google Chrome).

Notas sobre o objetivo final:

A conexão TCP já está protegida por SSL. O principal objetivo dessa camada de proteção é a defesa contra o registro intencional ou não intencional do servidor da Web, despejos de memória, etc.

No lado do PHP, uma chave privada temporária será gerada (ela expirará após um curto período de tempo). O chamador (em Javascript) é responsável por pedir uma nova chave pública quando ela expira. O motivo da expiração da chave privada é impedir a descriptografia de dados criptografados, caso o servidor que armazena a chave privada seja comprometido posteriormente.

Cenário comprometido de servidores: alguém obtém suas mãos em backups para todas as máquinas, exceto o servidor de banco de dados (e não pode acessar o banco de dados devido ao firewall, mesmo que ele descubra o usuário e a senha). Como a chave privada que criptografou os dados registrados não existe mais, não há nada que o invasor possa fazer.