RE: 数据加密疑问 from Hu, Chunming on 2014-08-07 (public-html-ig-zh@w3.org from August 2014)

From: Hu, Chunming <hucm@act.buaa.edu.cn>
Date: Thu, 7 Aug 2014 15:07:16 +0800
To: 'Yang.Lyu' <Yang.Lyu@lianbi.com.cn>, 'OOO' <othree@gmail.com>, 'Zhiqiang Zhang' <zqzhang.cas@gmail.com>
CC: 'Xiaoqian Cindy Wu' <xiaoqian@w3.org>, 'W3C HTML5 中文興趣小組' <public-html-ig-zh@w3.org>
Message-ID: <072901cfb20e$3bb86420$b3292c60$@act.buaa.edu.cn>

我理解 B/S结构下的加解密，是让浏览器替代了原来的插件。

Web应用通过javascript调用web cryptography api，完成密钥管理、加解密、签字及签字验证等操作。

实际的加解密及算法实现，由浏览器厂商实现在浏览器内部。

 

Web Cryptography API当前处于Working Draft阶段，最新的文档

http://www.w3.org/TR/WebCryptoAPI/ 

相关新闻；

http://www.chinaw3c.org/archives/76/ 

 

From: Yang.Lyu [mailto:Yang.Lyu@lianbi.com.cn] 
Sent: Wednesday, August 06, 2014 9:25 AM
To: OOO; Zhiqiang Zhang
Cc: Xiaoqian Cindy Wu; W3C HTML5 中文興趣小組
Subject: 数据加密疑问

 

Dear All：

 

大家好，刚接触前端不太久。心里存在很多莫名其妙的疑问。

请教大家一个关于前端数据加密的问题。

 

我在印象里，C/S结构的应用可以通过加解密数据与服务器之间通讯，但是B/S类型的应用如何处理呢？

所有的加解密手段不是都暴露出去了吗？

比如AES加密方式，当然证书与Https类型不考虑，对于用户而言似乎不太友好。

 

所以，请教大家，有更好的办法吗？

 

W3c似乎有一个Web Cryptography API草案，大家怎么看呢？

 

 

—
蜜圈项目经理 吕阳

185-0285-3025

Received on Thursday, 7 August 2014 07:07:55 UTC