Necesito un par de claves RSA para mi proyecto web y si bien hay algunas bibliotecas, creo que sería una buena idea confiar en el navegador (por seguridad y velocidad) para generar la clave para mí. ¿Es posible usar keygen o algo así como otra API de navegador para hacerlo? No sé cómo obtener las llaves de Keygen. Parece que se generan en el envío, pero no quiero enviarlos al servidor.¿Utiliza <keygen> para obtener una clave RSA para usar con javascript?
Lo que usted está probablemente en busca de algo así como Mozilla de DOMCrypt API proposal. Le permite generar un par de claves a través de window.mozCrypto.pk.generateKeypair() (window.mozCrypto se supone que cambiará a window.crypto más adelante), puede obtener la clave pública y también cifrar o descifrar el texto con la clave privada. Sin embargo, no le otorgará acceso directo a la clave privada, solo obtendrá una identificación de clave.
Desafortunadamente, esta API aún no es compatible con ningún navegador. Solo hay un Firefox extension que se puede usar para probarlo, por lo que la propuesta aún se encuentra en una etapa muy temprana. Pero creo que es lo mejor que puedes obtener en este punto.
yo encontramos este site, hablando de la generación de claves RSA dentro del navegador
¿Por qué se rechaza este voto? Es una respuesta perfectamente cromática. – Malvolio
@malvolio: De acuerdo. :( – epoch
Creo que fue votado negativamente porque realmente no responde la pregunta: la pregunta era sobre el uso de las capacidades integradas del navegador en comparación con las bibliotecas de terceros. –
Hay un protocolo similar al SSL implementado en JavaScript: aSSL.
Utiliza un algoritmo RSA para la criptografía, puede utilizar su generador de claves.
Digamos que esta es una idea aterradora debido a la posibilidad de inyectar código que roba la clave privada.
No se envían al servidor. –
¿Cómo puedo acceder a ellos? – nep
Según la especificación, se enviará la clave pública. – nep