Описание тега webcryptoapi
JavaScript API для выполнения основных криптографических операций в веб-приложениях, таких как хеширование, генерация и проверка подписи, а также шифрование и дешифрование. Кроме того, в нем описывается API-интерфейс для приложений, которые генерируют и / или управляют материалом ключей, необходимым для выполнения этих операций. Используется для этого диапазона API от аутентификации пользователя или службы, подписи документа или кода, а также конфиденциальности и целостности сообщений
1
ответ
Зашифруйте личный ключ паролем, используя только API-интерфейс WebCrypto
Можно ли зашифровать CryptoKey (закрытый ключ) со строкой в качестве ключа шифрования и просто с помощью WebCryptoAPI? Я реализовал функцию, но я получил следующую ошибку: Uncaught (in promise) DOMException: AES key data must be 128 or 256 bits Кр…
12 апр '17 в 15:46
2
ответа
API веб-шифрования с использованием Microsoft Edge (38.14393.0.0)
Я успешно использую Web Crypto API ( https://www.w3.org/TR/WebCryptoAPI/) в Chrome (начиная с первой поддержки Web Crypto), Firefox (начиная с первой поддержки Web Crypto) и даже в Safari TP (10.2) с поддержкой WebCrypto Liner pollyfill для API WebC…
21 мар '17 в 16:37
3
ответа
Safari WebCrypto API RSA-OAEP шифрование
У меня есть следующий код для тестирования API WebCrypto. Он работает в Firefox и Chrome, и я пытаюсь заставить его работать в Safari. function ab2str(buf) { return String.fromCharCode.apply(null, new Uint16Array(buf)); } //converts a forge 0.6.x st…
03 авг '15 в 23:17
1
ответ
API Web Crypto не может импортировать ключи openssl
Прямо сейчас я тестирую Web Crypto API, выполняя простой тест. Итак, у меня есть открытый ключ пользователя (в виде строки), и я хочу, чтобы он передавал свой закрытый ключ (также в виде строки), чтобы мое приложение могло выполнить некоторое шифров…
30 янв '18 в 12:11
1
ответ
Как отличить непрозрачные объекты JS?
API WebCrypto вводит понятие неэкспортируемых закрытых ключей, которые можно экспортировать в IndexDB, но не в LocalStorage или через Интернет. Это хорошо объясняется в блоге Чарльза Энглика " Сохранение криптографических ключей в браузере". Но как…
28 ноя '15 в 13:05
1
ответ
JavaScript, экспортирующий открытый ключ RSA-OAEP
Я пытаюсь получить доступ к открытому ключу, используя ключ экспорта, который описан здесь. У меня есть следующий код: window.crypto.subtle.generateKey( { name: "RSA-OAEP", modulusLength: 2048, //can be 1024, 2048, or 4096 publicExponent: new Uint8A…
23 июн '18 в 13:04
0
ответов
Проверьте подпись RSA от PKCS#7, используя Web Crypto
Я пытаюсь проверить подпись PKCS#7 с помощью JavaScript. Я знаю, что PKCS#7 не поддерживается API веб-криптографии, но я только пытаюсь проверить необработанную подпись RSA, а не полную структуру PKCS#7. Я могу проанализировать PKCS#7, проверить цеп…
22 ноя '15 в 15:36
1
ответ
Установить политику безопасности контента для iframe?
Есть ли способ для потребительского веб-сайта (например, nytimes.com) убедиться, что загружаемый iframe НЕ сможет взаимодействовать с ahy серверами и будет иметь доступ только к postMessage? Это можно сделать с сервера, на котором размещен документ …
27 дек '18 в 03:57
1
ответ
Как проверить подписанный JWT с SubtleCrypto API Web Crypto?
Я пытаюсь проверить подпись JWT, используя интерфейс SubtleCrypto API Web Crypto. Мой код не будет проверять подпись токена, в то время как инструмент отладки в JWT.io будет, и я не знаю почему. Вот моя функция проверки: function verify (jwToken, jw…
06 янв '19 в 14:38
2
ответа
Шифрование в Nodejs и дешифрование на клиенте с использованием API WebCrypto
Я пытаюсь создать следующий поток: Создать пару ключей на клиенте Отправьте открытый ключ на сервер (nodejs) Зашифруйте строку на сервере с помощью полизаполнения WebCryptoAPI https://github.com/PeculiarVentures/node-webcrypto-ossl Отправьте зашифро…
23 мар '18 в 17:11
1
ответ
API веб-шифрования crypto.subtle не определен в Apache Cordova
Я работаю с Cordova и создаю библиотеку и Web Crypto API браузера для выполнения операций sign и importKey. Тем не менее, Web Crypto API на устройстве Android предлагает только crypto.getRandomValues (), а SubtleCrypto не определено (crypto.subtle…
21 авг '16 в 09:42
2
ответа
Javascript - ключ / сертификат от USB Token
Я хотел бы спросить, если по-прежнему невозможно, используя JavaScript, получить ключ от USB-токена или из сертификата, хранящегося в браузере. Я читал много статей, в которых говорилось, что WebCryptoApi не позволяет это сделать. Есть ли возможност…
27 июл '16 в 06:49
1
ответ
Шифрование и дешифрование с помощью RSA OAEP
Я использую Web Crypto, более конкретно эти примеры: https://github.com/diafygi/webcrypto-examples/ Моя главная цель - зашифровать строку моим открытым ключом и расшифровать ее своим закрытым ключом. Шифрование с открытым ключом работает хорошо, но …
10 янв '17 в 01:33
3
ответа
WebCrypto: импорт закрытого ключа для дешифрования с помощью crypto.subtle.importkey(...)
Я хочу импортировать закрытый ключ через веб-шифрование. Это мой код: //import private key var keyDataDec = { kty: 'RSA', alg: 'RSA-OAEP-256', e: b64ToB64Url(hexToBase64(rsaJson.e)), n: b64ToB64Url(hexToBase64(rsaJson.n)), d: b64ToB64Url(hexToBase64…
18 сен '17 в 09:11
2
ответа
DOMException при расшифровке данных RSA
Я пытаюсь отправить зашифрованные данные с сервера на клиент и расшифровать их с помощью window.crypto.subtle.decrypt(), Но у меня есть ошибка без описания. Как я могу это исправить? Код сервера node.js: const sharedKey = (req, res, next) => { le…
05 июн '18 в 12:29
2
ответа
RSA-OAEP SHA-512 Шифрование / дешифрование из API Javascriptwebcrypt в PHP openssl?
Я был довольно занят, пытаясь установить безопасный обмен между клиентом браузера, используя webcrypto api и сервер PHP, используя openssl. Я сломал вещи столько, сколько смог. Я написал некоторый javascript для генерации пары ключей, распечатал зна…
13 апр '15 в 21:28
1
ответ
Как я могу импортировать закрытый ключ RSA в формате PEM для использования с WebCrypto?
Я пытаюсь использовать WebCrypto для подписи токена с помощью RSA-PSS, но получаю сообщение об ошибке: DataError: Data provided to an operation does not meet requirements в crypto.subtle.importKey, Это мой код JavaScript: function signToken(token, k…
26 июн '18 в 01:39
1
ответ
Как в C#.NET encrypt() затем JS WebCryptoApi расшифровать () с помощью AES-GCM?
Я хочу зашифровать данные с помощью C# и расшифровать его с помощью JS. Эта таблица показывает, что AES-GCM - это то же самое, что и WebCryptoApi https://diafygi.github.io/webcrypto-examples/. Я успешно использую https://codereview.stackexchange.com…
07 апр '17 в 14:05
1
ответ
Устранение неполадок в сообщении OperationError при использовании SubtleCrypto
Я пытаюсь развернуть ключ с помощью SubtleCrypto.unwrapkey... Мой алгоритм развертывания: {name: 'RSA-OAEP', hash: Object{name: 'SHA-1'}, modulusLength: 2048, publicExponent: Uint8Array{0: 1, 1: 0, 2: 1} в то время как мой unwrappedKeyAlgo: { name: …
24 авг '15 в 11:23
2
ответа
Web Crypto API - Достаточно ли безопасен не точный CryptoKey в IndexedDB от передачи с одного устройства на другое?
Web Crypto API предлагает возможность сохранить закрытый или открытый ключ в виде специального непрозрачного типа объекта в клиентской базе данных IndexedDB, т. Е. Среда выполнения клиента и JS может работать с CryptoKey, но они не могут разобрать е…
11 сен '18 в 13:17