Abbiamo utilizzato un'API crittografica JavaScript per eseguire la crittografia RSA nel browser. Conosco tutte le critiche sulla crittografia in JavaScript, ma abbiamo valutato i pro ei contro della soluzione ei rischi sono accettabili per noi.
In passato abbiamo usato pidcrypt ma ora il progetto è stato abbandonato, quindi stavo cercando una libreria standard e ho visto l'API Web Crypto.
La domanda è quanto costa lo standard in particolare sui dispositivi mobili?
Il supporto per l'API di crittografia web è tutto a posto, ma non perfetto. Secondo caniuse.com ha ottenuto il 91,5% di supporto:
Ciò che è importante qui è che devi disabilitare completamente la tua applicazione (o almeno le parti sensibili) se l'API crittografica non è supportata. Restituire qualcosa di terribile come Math.random non è un'opzione. Dire che l'8,5% dei tuoi utenti non è in grado di utilizzare il tuo sito potrebbe causare problemi di PR ...
Direi che devi avere un caso d'uso molto speciale perché questo sia motivato. Ma tu sembri avere familiarità con le critiche, quindi non lo ribadirò. Assicurati che il tuo problema non sia già risolto dall'uso corretto di HTTPS.
Leggi altre domande sui tag javascript rsa web-crypto-api