Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript WebcryptoAPI-是否安全?_Javascript_Security_Cryptography_W3c - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript WebcryptoAPI-是否安全?

Javascript WebcryptoAPI-是否安全?

javascript security cryptography

Javascript WebcryptoAPI-是否安全?,javascript,security,cryptography,w3c,Javascript,Security,Cryptography,W3c,这是关于新的W3 WebcryptoAPI标准草案- 这里有一个作者的帖子 它说,它在一定程度上试图改变“被认为是哈姆富尔的Javascript加密”问题。然而,如果你看一看“被认为是哈姆富尔的Javascript加密”这篇文章——似乎大部分问题仍然没有解决。唯一解决的问题是javascript中没有手动编码的加密函数——这些函数将由浏览器提供。然而,剩余的问题仍然存在 您的想法?Javascript加密有两个主要问题: 有一些功能不能用纯javascript很好地编写。即一个PRNG和侧通道

这是关于新的W3 WebcryptoAPI标准草案-

这里有一个作者的帖子

它说,它在一定程度上试图改变“被认为是哈姆富尔的Javascript加密”问题。然而,如果你看一看“被认为是哈姆富尔的Javascript加密”这篇文章——似乎大部分问题仍然没有解决。唯一解决的问题是javascript中没有手动编码的加密函数——这些函数将由浏览器提供。然而,剩余的问题仍然存在

您的想法?

Javascript加密有两个主要问题:

  • 有一些功能不能用纯javascript很好地编写。即一个PRNG和侧通道的自由操作。WebCryptoAPI解决了这些问题。因此,这无疑是向前迈出的重要一步
  • 如果服务器变得恶意,它可以为您提供恶意javascript。在目前的架构下,你很难抓住他。WebCryptoAPI无法解决此问题

    这是一个我们还没有很好解决的难题。有一些方法可以解决这个问题。
    例如,本·劳里(Ben Laurie)在文章中建议,Web服务器服务器上的内容可以由一些公证人记录,这样就有可能捕获邪恶的服务器。不幸的是,这并不容易部署

    • 还有更多的东西要给现场的人。看了一眼,发现完全没有关键的管理程序,我同意你的评估。我看到的唯一优势是可以访问平台RNG,这是进行任何形式加密所必需的。@owlstead:有没有办法把我的问题转移到