我理解 B/S结构下的加解密,是让浏览器替代了原来的插件。
Web应用通过javascript调用web cryptography api,完成密钥管理、加解密、签字及签字验证等操作。 实际的加解密及算法实现,由浏览器厂商实现在浏览器内部。 Web Cryptography API当前处于Working Draft阶段,最新的文档 http://www.w3.org/TR/WebCryptoAPI/ 相关新闻; http://www.chinaw3c.org/archives/76/ From: Yang.Lyu [mailto:[email protected]] Sent: Wednesday, August 06, 2014 9:25 AM To: OOO; Zhiqiang Zhang Cc: Xiaoqian Cindy Wu; W3C HTML5 中文興趣小組 Subject: 数据加密疑问 Dear All: 大家好,刚接触前端不太久。心里存在很多莫名其妙的疑问。 请教大家一个关于前端数据加密的问题。 我在印象里,C/S结构的应用可以通过加解密数据与服务器之间通讯,但是B/S类型的应用如何处理呢? 所有的加解密手段不是都暴露出去了吗? 比如AES加密方式,当然证书与Https类型不考虑,对于用户而言似乎不太友好。 所以,请教大家,有更好的办法吗? W3c似乎有一个Web Cryptography API草案,大家怎么看呢? — 蜜圈项目经理 吕阳 185-0285-3025
