Да, но в этом случае ("расшифровав эти ключи в своем браузере") как вы можете быть уверены, что они не отправятся в девственном виде на сервер?
Да, подложить серверный код, перегоняющий ключи в незашифрованном виде из браузера, конечно же можно. Для особо параноидальных есть, впрочем, плагин или приложение с открытым исходным кодом, установив которые можно защититься от такого сценария.