Crypto nel browser

3

È quasi il 2016 e le librerie di crittografia javascript sono in circolazione da un po 'di tempo. La mia domanda è, sono migliorati? O dovremmo ancora abbandonare l'idea di fare eseguire la crittografia nei nostri browser?

Sarebbe sicuro usare qualcosa come OpenPGP.js per generare chiavi, crittografare la chiave privata con qualche libreria javascript di AES e inviarle al database del server.

Quando l'utente ha bisogno dell'accesso alla chiave privata, lo richiede dal server e lo decrittografa (fatto nel browser).

O tutto dovrebbe essere fatto sul server? (generare chiavi, crittografia e decrittografia)

    
posta Grimmjow 18.12.2015 - 23:59
fonte

1 risposta

4

Il problema con JavaScript crypto non è che non è stato abbastanza lungo da essere controllato, è che è troppo facile da manomettere. Ciò non significa però che dovremmo rinunciare a crypto nel browser. Deve solo essere inserito nel browser, in modo che non possa essere sovvertito facilmente. Questo è un problema che l' API di crittografia Web è progettata per risolvere. Non siamo ancora arrivati, ma questa è la direzione verso la quale ci stiamo muovendo per risolvere il problema.

    
risposta data 19.12.2015 - 00:06
fonte

Leggi altre domande sui tag