Javascript WebcryptoAPI-是否安全?
这是关于新的W3 WebcryptoAPI标准草案- 这里有一个作者的帖子 它说,它在一定程度上试图改变“被认为是哈姆富尔的Javascript加密”问题。然而,如果你看一看“被认为是哈姆富尔的Javascript加密”这篇文章——似乎大部分问题仍然没有解决。唯一解决的问题是javascript中没有手动编码的加密函数——这些函数将由浏览器提供。然而,剩余的问题仍然存在Javascript WebcryptoAPI-是否安全?,javascript,security,cryptography,w3c,Javascript,Security,Cryptography,W3c,这是关于新的W3 WebcryptoAPI标准草案- 这里有一个作者的帖子 它说,它在一定程度上试图改变“被认为是哈姆富尔的Javascript加密”问题。然而,如果你看一看“被认为是哈姆富尔的Javascript加密”这篇文章——似乎大部分问题仍然没有解决。唯一解决的问题是javascript中没有手动编码的加密函数——这些函数将由浏览器提供。然而,剩余的问题仍然存在 您的想法?Javascript加密有两个主要问题: 有一些功能不能用纯javascript很好地编写。即一个PRNG和侧通道
您的想法?Javascript加密有两个主要问题:
例如,本·劳里(Ben Laurie)在文章中建议,Web服务器服务器上的内容可以由一些公证人记录,这样就有可能捕获邪恶的服务器。不幸的是,这并不容易部署
还有更多的东西要给现场的人。看了一眼,发现完全没有关键的管理程序,我同意你的评估。我看到的唯一优势是可以访问平台RNG,这是进行任何形式加密所必需的。@owlstead:有没有办法把我的问题转移到