ystr 5 мая 2014 в 11:00

PKI (Public Key Infrastructure) с помощью JavaScript? Теперь это возможно с помощью библиотек PKIjs и ASN1js

5 мин

13K

Информационная безопасность * JavaScript *

+30

Комментарии 18

forgotten 5 мая 2014 в 11:55

Это для тех, кому невмоготу дождаться WebCrypto?

ystr 5 мая 2014 в 12:19

Собственно PKIjs использует WebCrypto в реализации от Google (которая уже присутствует в «nightly build of Google Chrome»). Так что никаких противопоставлений тут нет: PKIjs использует WebCrypto, реальное, сделанное в соответствие с последним стандартом.

ystr 5 мая 2014 в 12:40

Кстати насколько мне известно в течение нескольких недель должна также появится и реализация WebCrypto от Mozilla, которую также автоматически поддержит код PKIjs.

aleks_raiden 5 мая 2014 в 14:17

Эх, только обрадовался, а тут: Basically at this time it only works on Chrome developer channel builds.

ystr 5 мая 2014 в 14:19

Ну что же поделать :) Но они обещают скорейшую всеобщую победу коммунизма — скоро везде и всюду будет WebCrypto. А у меня уже и библиотека готова :)

aleks_raiden 5 мая 2014 в 14:20

там, где бы это можно было бы использовать — очень еще нескоро. а что мешает сделать чистую js реализацию? и использовать апи только, если есть?

ystr 5 мая 2014 в 14:21

То, что в скором времени везде будет WebCrypto. Looking forward :)

ystr 5 мая 2014 в 14:21

Кстати весь код ASN1js и большинство кода PKIjs работает во всех современных браузерах. Зависимости от WebCrypto только в части создания и проверки подписей.

aleks_raiden 5 мая 2014 в 14:21

так самое ж самое вкусное :)

ystr 5 мая 2014 в 14:26

Есть такие реализации уже сейчас. Но они реально бесперспективны. WebCrypto раз и навсегда вытеснит такие решения и будет это происходить уже в этом году, очень-очень скоро.

aleks_raiden 5 мая 2014 в 14:28

Гм… ссылочку можно? Ну пока у части клиентов будет что-то типа IE8 стоять (а именно в банках, где самое место такой штуке) — без возможности использовать на старых браузерах, сложно будет.

ystr 5 мая 2014 в 14:30

Вот этот человек — the best, IMHO. Есть также такое вот решение — временный «костыль» до реализации полноценного WebCrypto.

aleks_raiden 5 мая 2014 в 14:30

О, спасибо, посмотрю!

ystr 5 мая 2014 в 15:32

Кстати на всякий случай предостерегу от использования PolyCrypt: данный продукт, похоже, более не поддерживается — по моим сведениям автора переманили в Mozilla. Кроме того в данном продукте существуют ошибки при реализации работы с криптографическими преобразованиями: иногда у меня случались ошибки при верификации заведомо корректных подписей. Также в PolyCrypt используется часть библиотеки от Kenji Urushima. Так что я реально не советую использовать PolyCrypt в перспективных проектах (к сожалению сам потратил примерно месяц приводя её в порядок). Кроме того текущая версия PolyCrypt не поддерживает последний стандарт WebCrypto.

ystr 5 мая 2014 в 15:36

Кстати вот ещё хорошая библиотека.

maxraduk 5 мая 2014 в 18:07

Ох… просто замечательные библиотеки. В свое время делал нечто похожее, только с интерфейсом.

ystr 6 мая 2014 в 02:32

Да, GlobalSign уже тоже сделал на базе моих библиотек что-то похожее и с интерфейсом :) Правда пока вне общего доступа — что-то для внутренних нужд клиентов.

ystr 8 мая 2014 в 04:43

Вчера появилась поддержка WebCrypto, Promises и IndexDB в «ночном» билде Safari/WebKit.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий