网上有很多文章引用JavaScript加密的风险,包括它链接到的stackoverflow question和article和message board。是否有客户端加密技术的行业标准
我的用户需要才能使用密码访问我们的网站。虽然使用SSL建立连接,但我们也希望为用户的机器/浏览器中的恶意软件提供任何额外的保护(即使它们无效)。
是否有客户端加密技术的行业标准/最佳实践,有助于克服上述链接中提及的所有限制?
注意:当我们最终选择一个库时,它是jCryption,因为它支持非对称加密。
网上有很多文章引用JavaScript加密的风险,包括它链接到的stackoverflow question和article和message board。是否有客户端加密技术的行业标准
我的用户需要才能使用密码访问我们的网站。虽然使用SSL建立连接,但我们也希望为用户的机器/浏览器中的恶意软件提供任何额外的保护(即使它们无效)。
是否有客户端加密技术的行业标准/最佳实践,有助于克服上述链接中提及的所有限制?
注意:当我们最终选择一个库时,它是jCryption,因为它支持非对称加密。
斯坦福大学Javascript加密库(在Stanford的服务器上或在GitHub上托管http://crypto.stanford.edu/sjcl/)是斯坦福计算机安全实验室的一个项目,旨在构建一个安全,强大,快速,小巧,易于使用的跨浏览器库用于Javascript中的密码学。
谢谢。将进一步阅读这个图书馆。已经评估jCryption并认为它也很好。 – 2012-01-02 15:57:48
这里整理了一些可能的标准的尝试:
你当然可以在JS做客户端加密,但你仍然不会解决你的第二个链接谈论的基本问题。 – CodesInChaos 2012-01-02 16:05:31
我意识到这一点 - 因此“即使他们是徒劳的”:) – 2012-01-05 15:01:19