1. 首页
  2. 问答
  3. 是否有客户端加密技术的行业标准

是否有客户端加密技术的行业标准

2012-01-02 84 views
3

网上有很多文章引用JavaScript加密的风险,包括它链接到的stackoverflow questionarticlemessage board是否有客户端加密技术的行业标准

我的用户需要才能使用密码访问我们的网站。虽然使用SSL建立连接,但我们也希望为用户的机器/浏览器中的恶意软件提供任何额外的保护(即使它们无效)。

是否有客户端加密技术的行业标准/最佳实践,有助于克服上述链接中提及的所有限制?

注意:当我们最终选择一个库时,它是jCryption,因为它支持非对称加密。

来源

2012-01-02 Vivek Kodira

+2

你当然可以在JS做客户端加密,但你仍然不会解决你的第二个链接谈论的基本问题。 – CodesInChaos 2012-01-02 16:05:31

+0

我意识到这一点 - 因此“即使他们是徒劳的”:) – 2012-01-05 15:01:19

回答

1

斯坦福大学Javascript加密库(在Stanford的服务器上或在GitHub上托管http://crypto.stanford.edu/sjcl/)是斯坦福计算机安全实验室的一个项目,旨在构建一个安全,强大,快速,小巧,易于使用的跨浏览器库用于Javascript中的密码学。

来源

2012-01-02 15:51:20 themis

+0

谢谢。将进一步阅读这个图书馆。已经评估jCryption并认为它也很好。 – 2012-01-02 15:57:48

0

这里整理了一些可能的标准的尝试:

  1. 客户端加密绝不能用来替代到SSL
  2. 最好应该包括非对称加密(这将是微不足道的读取代码和确定密钥,否则逆向工程

来源

2014-11-27 03:37:32

相关问题

 相关问题