¿La implementación de JavaScript de AES es menos segura que otras implementaciones de lenguaje?

6

Hay algunas implementaciones de JavaScript AES disponibles, como Gibberish-aes

Entonces, suponiendo que el algoritmo AES se haya implementado correctamente en esta biblioteca, ¿debería ser tan seguro como cualquier otra implementación de lenguaje? Y si no, ¿por qué no?

    
pregunta Ian Purton 08.10.2011 - 18:08
fuente

2 respuestas

6

AES es una especificación que se puede implementar en cualquier lenguaje de programación.

Si está pensando en realizar un cifrado en JavaScript para evitar el uso de https, esto no será seguro: la transmisión del archivo HTML o cualquier JavaScript incluido a través de una conexión http permite que un atacante lo modifique. Entonces, además de hacer el cifrado, puede enviar la información sin cifrar a otro servidor.

    
respondido por el Hendrik Brummermann 08.10.2011 - 20:25
fuente
5

"Implementar el AES" significa producir el texto cifrado preciso que los mandatos estándar para un texto simple y una clave dados; estamos hablando de valores exactos, hasta el último bit, por lo que la respuesta general a su pregunta es: sí, es "tan seguro" como si se hubiera implementado con cualquier otro idioma.

El párrafo anterior trata de "seguro" cuando se aplica al protocolo , es decir, en la vista de un atacante que observa lo que viaja en los cables. Hay otro significado de "seguro", cuando se aplica específicamente a implementations : es la capacidad de la implementación de no filtrar información clave a un atacante que tiene acceso físico (o totalmente lógico) al hardware . Una implementación de Javascript se ejecuta en el navegador web y realmente no puede ocultar nada a quien tenga acceso al navegador web y, en particular, a sus características de "script de depuración". Pero una implementación basada en C tampoco puede protegerse contra un atacante local; por lo que esta noción probablemente no sea la que está utilizando.

    
respondido por el Thomas Pornin 08.10.2011 - 18:20
fuente

Lea otras preguntas en las etiquetas