我可以通过JavaScript使用PGP/GPG吗?
我正在考虑一个简单、防弹的密码管理解决方案(比较KeePass或lastpass)——只基于HTML和Javascript以及PGP客户端包 我已经找到了Chrome插件,该插件允许在网站内部轻松加密和解密,但是否也有一种通过javascript与该插件通信的方法(例如“使用公钥a和B加密div#foobar的内容”),或者是否有其他方法将PGP集成到javascript中我可以通过JavaScript使用PGP/GPG吗?,javascript,security,pgp,Javascript,Security,Pgp,我正在考虑一个简单、防弹的密码管理解决方案(比较KeePass或lastpass)——只基于HTML和Javascript以及PGP客户端包 我已经找到了Chrome插件,该插件允许在网站内部轻松加密和解密,但是否也有一种通过javascript与该插件通信的方法(例如“使用公钥a和B加密div#foobar的内容”),或者是否有其他方法将PGP集成到javascript中 只使用Chrome或只使用Firefox的解决方案也可以,但必须是跨操作系统的(Linux、Win、Mac)您没有指定这是
只使用Chrome或只使用Firefox的解决方案也可以,但必须是跨操作系统的(Linux、Win、Mac)您没有指定这是从网页上的Javascript启动还是从特定的用户操作启动。我假设您指的是网页上运行的Javascript,所以我将回答这个问题 简而言之,答案是否定的;网页当前无法通过带有WebPG[1](v0.9.4)的Javascript启动GnuPG上下文操作 答案是否定的;还没有。也许永远不会 有人说要为WebPG提供这样一种机制,但是,需要对这种API的细节进行大量考虑,因为它会在WebPG的操作中引入潜在的漏洞,具体取决于它的实现方式 我当然愿意招待/主持这样的对话,但这回避了一个问题:WebPG是适合这份工作的工具吗 WebPG(目前)的预期目的仅仅是为用户提供现成的工具,以便在web浏览器中执行GnuPG/PGP密钥管理和(用户发起的)GnuPG上下文操作。没有任何东西说WebPG不能(或不应该)做得更多,但这些“更多”都不应该危及所述目的 如果认为WebPG是工作的合适工具,至少必须发生以下情况-
- 对预期结果的综合分析
- 关于如何达到这一结果的具体细节的概述
- 对潜在安全威胁的全面分析
- 制定计划,以缓解已识别的威胁的方式实施这些细节
[1] WebPG-您没有指定这是从网页上的Javascript启动,还是从特定的用户操作启动。我假设您指的是网页上运行的Javascript,所以我将回答这个问题 简而言之,答案是否定的;网页当前无法通过带有WebPG[1](v0.9.4)的Javascript启动GnuPG上下文操作 答案是否定的;还没有。也许永远不会 有人说要为WebPG提供这样一种机制,但是,需要对这种API的细节进行大量考虑,因为它会在WebPG的操作中引入潜在的漏洞,具体取决于它的实现方式 我当然愿意招待/主持这样的对话,但这回避了一个问题:WebPG是适合这份工作的工具吗 WebPG(目前)的预期目的仅仅是为用户提供现成的工具,以便在web浏览器中执行GnuPG/PGP密钥管理和(用户发起的)GnuPG上下文操作。没有任何东西说WebPG不能(或不应该)做得更多,但这些“更多”都不应该危及所述目的 如果认为WebPG是工作的合适工具,至少必须发生以下情况-
- 对预期结果的综合分析
- 关于如何达到这一结果的具体细节的概述
- 对潜在安全威胁的全面分析
- 制定计划,以缓解已识别的威胁的方式实施这些细节