Как веб-браузеры и WebCrypto API защищают секреты

John

17.07.2023, 10:12

Я попытался найти и взглянуть на способ безопасного создания или импорта секретных ключей на стороне клиента. Сначала я попытался посмотреть, можно ли использовать TPM в Windows, но, насколько я понял, это невозможно. Насколько я понял, правильным способом работы с ключами шифрования было использование Web Crypto API. Я понял, что он использует IndexedDB для хранения ключей. Я действительно хочу знать, как эти ключи защищены от извлечения при импорте. Я знаю, что вам нужно установить для извлеченного свойства ключа значение false, но использует ли он преимущества TPM или любого аппаратного модуля для защиты ключей или просто защиты на основе программного обеспечения? Кстати, я читал, как KeyStore защищает ключи, поэтому мне интересно, есть ли у нас такая альтернатива для веб-приложений.

0 + 0

надежное хранилище

Admin

Этот вопрос на других языках:

EN: How web browsers and WebCrypto API protects secrets

TH: เว็บเบราว์เซอร์และ WebCrypto API ปกป้องความลับอย่างไร

RO: Cum protejează browserele web și API-ul WebCrypto secretele

RU: Как веб-браузеры и WebCrypto API защищают секреты

VI: Cách trình duyệt web và API WebCrypto bảo vệ bí mật

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.