Preciso transferir algumas informações confidenciais por uma chamada AJAX JavaScript, por um canal não criptografado (HTTP, não HTTPS

Gostaria de criptografar os dados, mas a criptografia no lado JavaScript significa que eu exponho a chave, o que torna a criptografia simétrica apenas um exercício de segurança pela obscuridad

Existe alguma criptografia assimétrica para JavaScript? Dessa forma, posso manter em segredo a chave de descriptografia do servidor. (Não estou preocupado com a segurança das mensagens Server> JavaScript, apenas com a segurança de uma certa mensagem JavaScript> Server)