Представлен черновик Web API для криптографических операций

Представлен черновик Web API для криптографических операций
W3C

Среди функций Web Cryptography API есть возможность генерировать и управлять ключами.

Консорциум организации, которая разрабатывает и внедряет технологические стандарты для Всемирной паутины, W3C представил черновые варианты web-стандарта с использованием Web API для реализации криптографических операций в web-приложениях.

Например, Web Cryptography API определяет JavaScript API для выполнения таких основных криптографических операций, как манипуляции с криптографическими хеш-таблицами, создание и проверка цифровых подписей, кодировка и декодировка данных при использовании разных методов шифрования, а также формирование криптографически надежных случайных чисел. Данный web-стандарт также предусматривает исполнение функции генерации и управления ключами. API может служить не только временным хранилищем, которое действует в пределах текущего сеанса, но и постоянным.

Одним из возможных применений Web Cryptography API консорциум назвал обеспечение аутентификации, сохранение целостности данных, использование цифровых подписей и реализация шифрованных коммуникаций, которые отличаются от SSL/TLS.

Далее в черновике идет речь о WebCrypto Key Discovery API – JavaScript API с применением дополнительных методов обнаружения подготовленных криптографических ключей и их использования в Web Cryptography API.

Также консорциум W3C представил информацию о Web Cryptography API Use Cases – обзоре сценариев реализации Web Cryptography API в Web. С помощью данных сценариев можно будет установить решение тех, или иных практических задач. Так, API можно применять при организации взаимодействия в online-банках, шифрования трафика, в видео сервисах, а также для размещения зашифрованных документов в online-хранилищах.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас