我理解 B/S结构下的加解密,是让浏览器替代了原来的插件。
Web应用通过javascript调用web cryptography api,完成密钥管理、加解密、签字及签字验证等操作。
实际的加解密及算法实现,由浏览器厂商实现在浏览器内部。
Web Cryptography API当前处于Working Draft阶段,最新的文档
http://www.w3.org/TR/WebCryptoAPI/
相关新闻;
http://www.chinaw3c.org/archives/76/
From: Yang.Lyu [mailto:Yang.Lyu@lianbi.com.cn]
Sent: Wednesday, August 06, 2014 9:25 AM
To: OOO; Zhiqiang Zhang
Cc: Xiaoqian Cindy Wu; W3C HTML5 中文興趣小組
Subject: 数据加密疑问
Dear All:
大家好,刚接触前端不太久。心里存在很多莫名其妙的疑问。
请教大家一个关于前端数据加密的问题。
我在印象里,C/S结构的应用可以通过加解密数据与服务器之间通讯,但是B/S类型的应用如何处理呢?
所有的加解密手段不是都暴露出去了吗?
比如AES加密方式,当然证书与Https类型不考虑,对于用户而言似乎不太友好。
所以,请教大家,有更好的办法吗?
W3c似乎有一个Web Cryptography API草案,大家怎么看呢?
—
蜜圈项目经理 吕阳
185-0285-3025