¿Es segura la biblioteca de cifrado Javascript 'Forge'? [cerrado]

5

Necesito una biblioteca criptográfica del lado del cliente. He visto enlace varias veces en stackexchange. Forge parece ser la biblioteca de cifrado más completa y bien documentada para JS. Sin embargo, no tengo forma de confirmar si sus implementaciones de algoritmos criptográficos son correctas y seguras. No he podido encontrar ningún sitio web de terceros que haya auditado su código fuente.

¿Alguien puede confirmar que esta biblioteca se ha realizado correctamente? ¿Alguien ha estudiado su código fuente?

    
pregunta Francis Snipe 14.02.2014 - 00:32
fuente

1 respuesta

-4

Javascript como la "seguridad principal" en cualquier aplicación web o sitio no es una buena idea, pero es un buen complemento, pero no agregará tanto que se vuelva resistente al agua, así que ten cuidado (es mejor usarlo con HTTPS) )

una biblioteca Crypto nunca es 100% impermeable, es decir, tome un método de cifrado o hashing llamado HashA (ficticio), en 3, tal vez 4 años, se lanzará una actualización, llamémosle a HashB, la razón es que la gente estudiará e intentará descifrar o encontrar una debilidad en los algoritmos y códigos, por lo que en 4 años, HashA no será tan seguro, por lo que la gente tiende a inclinarse hacia HashB.

Para responder a su pregunta, le pregunté un poco por usted, no usamos mucha seguridad en JS, pero aún preferimos hacerlo, ya que es ese "poco más" que nos gusta hacer.

el "Forge" JS Crypto Library se creó por primera vez a fines de 2009 y se lanzó en algún lugar de 2010 si tengo razón, y tiene muchas funciones integradas como hashing, almacenamiento de contraseñas, cifrado, implementación de TLS y más.

Ya que es un poco "envejecido", la gente a veces dice "mejor no", pero yo también lo uso, y no encontré ningún problema todavía, diría que esto es seguro, al menos por ahora, pero no olvide ¡Actualízalo cuando sean lanzados!

Aquí hay un enlace a la página web principal de Froge: enlace

    
respondido por el Lighty 21.05.2014 - 09:53
fuente

Lea otras preguntas en las etiquetas