Necesito un par de claves RSA para mi proyecto web y si bien hay algunas bibliotecas, creo que sería una buena idea confiar en el navegador (por seguridad y velocidad) para generar la clave para mí. ¿Es posible usar keygen o algo así como otra API de navegador para hacerlo? No sé cómo obtener las llaves de Keygen. Parece que se generan en el envío, pero no quiero enviarlos al servidor.¿Utiliza <keygen> para obtener una clave RSA para usar con javascript?
Respuesta
Lo que usted está probablemente en busca de algo así como Mozilla de DOMCrypt API proposal. Le permite generar un par de claves a través de window.mozCrypto.pk.generateKeypair()
(window.mozCrypto
se supone que cambiará a window.crypto
más adelante), puede obtener la clave pública y también cifrar o descifrar el texto con la clave privada. Sin embargo, no le otorgará acceso directo a la clave privada, solo obtendrá una identificación de clave.
Desafortunadamente, esta API aún no es compatible con ningún navegador. Solo hay un Firefox extension que se puede usar para probarlo, por lo que la propuesta aún se encuentra en una etapa muy temprana. Pero creo que es lo mejor que puedes obtener en este punto.
yo encontramos este site, hablando de la generación de claves RSA dentro del navegador
¿Por qué se rechaza este voto? Es una respuesta perfectamente cromática. – Malvolio
@malvolio: De acuerdo. :( – epoch
Creo que fue votado negativamente porque realmente no responde la pregunta: la pregunta era sobre el uso de las capacidades integradas del navegador en comparación con las bibliotecas de terceros. –
Hay un protocolo similar al SSL implementado en JavaScript: aSSL.
Utiliza un algoritmo RSA para la criptografía, puede utilizar su generador de claves.
Digamos que esta es una idea aterradora debido a la posibilidad de inyectar código que roba la clave privada.
- 1. Uso de una clave pública de RSA para descifrar una cadena cifrada con la clave privada de RSA
- 2. ¿Para qué se utiliza la palabra clave Javascript Package?
- 3. Encriptación con clave privada RSA en Java
- 4. Cómo obtener el tamaño de una clave RSA en Java
- 5. ¿Cómo leer una clave privada para usar con OpenSAML?
- 6. Asegurar una clave de licencia de claves RSA con
- 7. firmas RSA-SHA1 Generación con JavaScript
- 8. Encriptación de la clave AES con la clave pública RSA
- 9. Convertir clave pública RSA a RSA DER
- 10. Abrir una clave privada RSA de Ruby
- 11. ¿Puedo probar la autenticación con una clave RSA localmente?
- 12. Intentando usar claves RSA para SSH en EC2, obteniendo: identificador RSA1 incorrecto ... permiso denegado (clave pública)
- 13. ¿Cómo obtener una clave única para dos campos con Hibernate?
- 14. ¿Para qué se utiliza la palabra clave "con" de python?
- 15. ¿Podemos tener varias claves públicas con una sola clave privada para RSA?
- 16. cómo usar RSA para cifrar archivos (datos enormes) en C#
- 17. ¿Qué longitud de clave RSA debería usar para mis certificados SSL?
- 18. ¿Utiliza SQL para consultar objetos JavaScript?
- 19. ¿Para qué se utiliza la palabra clave 'char'?
- 20. CryptoAPI: Usar CryptVerifySignature para verificar una firma de openssl con la clave pública
- 21. ssh-rsa validación de clave pública utilizando una expresión regular
- 22. Excepción de "clave incorrecta" para certificados con clave privada exportable
- 23. PyCrypto: Generar clave RSA protegida con contraseña DES3
- 24. Cifrado BouncyCastle RSA para BlackBerry
- 25. Usar una variable para una clave en un objeto de JavaScript literal
- 26. Cómo leer una clave privada RSA PEM de .NET
- 27. ¿Puedo usar una variable miembro como clave para hash_set/hash_map?
- 28. Generar clave privada RSA en C#
- 29. Uso de la ISession de NHibernate. Obtener <>() con una clave compuesta
- 30. enviar la clave pública RSA para iPhone y utilizarlo para cifrar
No se envían al servidor. –
¿Cómo puedo acceder a ellos? – nep
Según la especificación, se enviará la clave pública. – nep