Javascript 由于密钥管理,WebCrypto不适合构建消费者应用程序吗?
我开始对WebCrypto的不可提取密钥的安全模型感到疑惑,最终对WebCrypto本身的基本安全模型感到更加困惑。我不是在争论理论方面,而是想知道当我们试图在现实世界中构建实用应用程序时,WebCrypto是否是一个可行的选择 首先,我知道人们建议使用不可提取的密钥,因为不可提取的密钥是安全的,因为它们无法导出。但我认为很多人如果不想冒失去一切的风险,他们会希望在某个时候出口他们的钥匙 例如,如果您使用WebCrypto不可提取密钥存储所有加密的应用程序数据,并且无法导出密钥,这意味着您在indexedDB因某种原因被擦除时,或者更糟的是,如果您的整个计算机被擦除或磁盘损坏,您将无法访问所有加密的数据(这不是一个不可能的情况。例如,当你把有问题的macbook送到苹果公司维修时,他们说我应该备份所有东西,以防出现问题) 这只是加密/解密方案,但我确信签名/验证消息也存在相同类型的问题。如果我想通过签名消息来使用加密作为我的身份,为什么我要使用一个连我自己都无法访问和导出的密钥,所以我只能在特定设备上的特定浏览器上使用该密钥 因此,我猜这是一个由四部分组成的问题(请注意,这些问题都是关于是否有可能通过在浏览器中存储内容来使用WebCrypto构建具有良好用户体验的实用且安全的应用程序,而不是WebCrypto本身是否安全):Javascript 由于密钥管理,WebCrypto不适合构建消费者应用程序吗?,javascript,security,cryptography,webcrypto-api,Javascript,Security,Cryptography,Webcrypto Api,我开始对WebCrypto的不可提取密钥的安全模型感到疑惑,最终对WebCrypto本身的基本安全模型感到更加困惑。我不是在争论理论方面,而是想知道当我们试图在现实世界中构建实用应用程序时,WebCrypto是否是一个可行的选择 首先,我知道人们建议使用不可提取的密钥,因为不可提取的密钥是安全的,因为它们无法导出。但我认为很多人如果不想冒失去一切的风险,他们会希望在某个时候出口他们的钥匙 例如,如果您使用WebCrypto不可提取密钥存储所有加密的应用程序数据,并且无法导出密钥,这意味着您在in