1. 首頁
  2. 問答
  3. 是否有客戶端加密技術的行業標準

是否有客戶端加密技術的行業標準

2012-01-02 94 views
3

網上有很多文章引用JavaScript加密的風險,包括它鏈接到的stackoverflow questionarticlemessage board是否有客戶端加密技術的行業標準

我的用戶需要才能使用密碼訪問我們的網站。雖然使用SSL建立連接,但我們也希望爲用戶的機器/瀏覽器中的惡意軟件提供任何額外的保護(即使它們無效)。

是否有客戶端加密技術的行業標準/最佳實踐,有助於克服上述鏈接中提及的所有限制?

注意:當我們最終選擇一個庫時,它是jCryption,因爲它支持非對稱加密。

來源

2012-01-02 Vivek Kodira

+2

你當然可以在JS做客戶端加密,但你仍然不會解決你的第二個鏈接談論的基本問題。 – CodesInChaos 2012-01-02 16:05:31

+0

我意識到這一點 - 因此「即使他們是徒勞的」:) – 2012-01-05 15:01:19

回答

1

斯坦福大學Javascript加密庫(在Stanford的服務器上或在GitHub上託管http://crypto.stanford.edu/sjcl/)是斯坦福計算機安全實驗室的一個項目,旨在構建一個安全,強大,快速,小巧,易於使用的跨瀏覽器庫用於Javascript中的密碼學。

來源

2012-01-02 15:51:20 themis

+0

謝謝。將進一步閱讀這個圖書館。已經評估jCryption並認爲它也很好。 – 2012-01-02 15:57:48

0

這裏整理了一些可能的標準的嘗試:

  1. 客戶端加密絕不能用來替代到SSL
  2. 最好應該包括非對稱加密(這將是微不足道的讀取代碼和確定密鑰,否則逆向工程

來源

2014-11-27 03:37:32

相關問題

 相關問題