Crypto en el navegador

3

Es casi 2016 y las bibliotecas de cifrado de javascript han existido por un tiempo. Mi pregunta es, ¿han mejorado? ¿O deberíamos seguir abandonando la idea de tener cifrado en nuestros navegadores?

¿Sería seguro usar algo como OpenPGP.js para generar claves, encriptar la clave privada con alguna biblioteca javascript de AES y enviarlas a la base de datos del servidor?

Cuando el usuario necesita el acceso a la clave privada, la solicita al servidor y la descifra (hecha en el navegador).

¿O debería hacerse todo en el servidor? (generar claves, cifrado y descifrado)

    
pregunta Grimmjow 18.12.2015 - 23:59
fuente

1 respuesta

4

El problema con JavaScript crypto no es que no haya existido el tiempo suficiente para ser examinado, sino que es demasiado fácil de manipular. Eso no significa que debamos renunciar a criptografía en el navegador. Solo necesita estar integrado en el navegador, para que no pueda ser subvertido tan fácilmente. Este es un problema que API de criptografía web está diseñado para resolver. Aún no estamos allí, pero esta es la dirección hacia la que nos estamos moviendo para resolver el problema eventualmente.

    
respondido por el Xander 19.12.2015 - 00:06
fuente

Lea otras preguntas en las etiquetas