I was looking at the WebCrypto crypto libraries coming form the W3C. Looks like only a few cryptosystems are supported, including AES-CBC, AES-CTR, AES-GCM, and RSA-OAEP.
In primo luogo, è importante capire perché abbiamo lo standard API Web Crypto a tutti. Non è progettato per essere una libreria crittografica onnicomprensiva per qualsiasi scopo possibile, ma in particolare per creare un'API crittografica sicura e interoperabile per gestire una serie specifica di casi d'uso, in modo che gli sviluppatori di applicazioni possano essere ragionevolmente sicuri che le implementazioni sicure di le API specificate saranno disponibili su più agenti utente.
Does that mean we're out of luck if we want a different cryptosystem?
L'API Web Crypto è ancora in fase di sviluppo, quindi finché non è finalizzata, non c'è alcuna garanzia. Tuttavia, direi che a questo punto è più probabile che i sistemi e i casi d'uso vengano rimossi a causa della mancanza di implementazioni interoperabili, che aggiunte.
A related question is why the new webcrypto API is better than using an existing crypto API such as the Stanford Crypto Library?
È meglio perché è incorporato nell'agente utente. Ciò significa che non può essere manomesso da un MitM, un'applicazione non può fornire versioni diverse a utenti diversi e così via. Ciò significa che è molto più difficile da sovvertire e che sono necessarie solo garanzie di sicurezza dall'agente utente, non dal programma utente e dalla libreria crittografica. Detto questo, se non fa quello che ti serve, allora non fa quello che ti serve, e la tua unica opzione è guardare altre opzioni.