È quasi il 2016 e le librerie di crittografia javascript sono in circolazione da un po 'di tempo. La mia domanda è, sono migliorati? O dovremmo ancora abbandonare l'idea di fare eseguire la crittografia nei nostri browser?
Sarebbe sicuro usare qualcosa come OpenPGP.js per generare chiavi, crittografare la chiave privata con qualche libreria javascript di AES e inviarle al database del server.
Quando l'utente ha bisogno dell'accesso alla chiave privata, lo richiede dal server e lo decrittografa (fatto nel browser).
O tutto dovrebbe essere fatto sul server? (generare chiavi, crittografia e decrittografia)