Среди функций Web Cryptography API есть возможность генерировать и управлять ключами.
Консорциум организации, которая разрабатывает и внедряет технологические стандарты для Всемирной паутины, W3C представил черновые варианты web-стандарта с использованием Web API для реализации криптографических операций в web-приложениях.
Например, Web Cryptography API определяет JavaScript API для выполнения таких основных криптографических операций, как манипуляции с криптографическими хеш-таблицами, создание и проверка цифровых подписей, кодировка и декодировка данных при использовании разных методов шифрования, а также формирование криптографически надежных случайных чисел. Данный web-стандарт также предусматривает исполнение функции генерации и управления ключами. API может служить не только временным хранилищем, которое действует в пределах текущего сеанса, но и постоянным.
Одним из возможных применений Web Cryptography API консорциум назвал обеспечение аутентификации, сохранение целостности данных, использование цифровых подписей и реализация шифрованных коммуникаций, которые отличаются от SSL/TLS.
Далее в черновике идет речь о WebCrypto Key Discovery API – JavaScript API с применением дополнительных методов обнаружения подготовленных криптографических ключей и их использования в Web Cryptography API.
Также консорциум W3C представил информацию о Web Cryptography API Use Cases – обзоре сценариев реализации Web Cryptography API в Web. С помощью данных сценариев можно будет установить решение тех, или иных практических задач. Так, API можно применять при организации взаимодействия в online-банках, шифрования трафика, в видео сервисах, а также для размещения зашифрованных документов в online-хранилищах.
Гравитация научных фактов сильнее, чем вы думаете