RE: 数据加密疑问

我理解 B/S结构下的加解密,是让浏览器替代了原来的插件。

Web应用通过javascript调用web cryptography api,完成密钥管理、加解密、签字及签字验证等操作。

实际的加解密及算法实现,由浏览器厂商实现在浏览器内部。

 

Web Cryptography API当前处于Working Draft阶段,最新的文档

http://www.w3.org/TR/WebCryptoAPI/ 

相关新闻;

http://www.chinaw3c.org/archives/76/ 

 

From: Yang.Lyu [mailto:Yang.Lyu@lianbi.com.cn] 
Sent: Wednesday, August 06, 2014 9:25 AM
To: OOO; Zhiqiang Zhang
Cc: Xiaoqian Cindy Wu; W3C HTML5 中文興趣小組
Subject: 数据加密疑问

 

Dear All:

 

大家好,刚接触前端不太久。心里存在很多莫名其妙的疑问。

请教大家一个关于前端数据加密的问题。

 

我在印象里,C/S结构的应用可以通过加解密数据与服务器之间通讯,但是B/S类型的应用如何处理呢?

所有的加解密手段不是都暴露出去了吗?

比如AES加密方式,当然证书与Https类型不考虑,对于用户而言似乎不太友好。

 

所以,请教大家,有更好的办法吗?

 

W3c似乎有一个Web Cryptography API草案,大家怎么看呢?

 

 

—
蜜圈项目经理 吕阳

185-0285-3025

Received on Thursday, 7 August 2014 07:07:55 UTC