Javascript WebCrypto的不可否认性

如何使用WebCryptoAPI实现不可否认性

在如何对文本进行加密/签名方面，我看到了很多关于WebCrypto的例子，但问题总是在页面运行时生成密钥，这破坏了不可否认性。。我相信应该有一种方法可以询问用户要使用的私钥

我认为Mozilla firefox中有一种方法可以向用户索要密钥，但现在它被删除了：

谢谢，

通常利用数字签名。是一个名为的库，可以帮助您导入密钥并生成签名：

PKIjs是一个纯JavaScript库，实现了 用于PKI应用程序（签名、加密、证书） 请求、OCSP和TSP请求/响应）。它是建立在WebCrypto之上的 （Web加密API）并且不需要插件

然而，Github回购协议规定：

此时，应认为该图书馆适合进行研究 在进行实验之前，还需要进一步的代码和安全审查 在生产应用程序中的利用率

---

这里是PKIjs的作者。有许多基于PKIjs的生产应用程序，我们加入了这个安全审查声明，以鼓励人们对适用性做出自己的决定

对于原始问题，使用运行时生成的密钥并不排除不可否认性。不可抵赖性是一个法律概念，而不是一个技术概念，不可抵赖性的主要问题是：1）验证实体的身份，2）捕获意图

要实现这两个目标，需要设计一个能够提供这些属性的解决方案，没有一个API能够提供这一点

至于技术问题，没有一个纯Javascript解决方案允许您在操作系统/浏览器中使用键，这样做会逃出浏览器沙箱

---

有几种不同可用性和质量的浏览器插件，一旦安装，就可以与智能卡交互。大体上说，由于插件互操作性和通用性，它们的可用性还不足以广泛使用。

我给那些给你-1；）的人打-1