Шифрование на JavaScript с использованием библиотеки pidCrypt

[mwizard]

Почему sourceforge? Почему перерыв в пять лет между двумя последними версиями? Почему вы считаете эту библиотеку безопасной с точки зрения side-channel атак?

[mwizard]

Math.floor(65536 * Math.random())

Кхм… Я думаю, эту реализацию CSPRNG можно закапывать.

[Levhav]

Я не считаю себя специалистом в криптографии. И не заявлял что она безопасна.
Убедительным доказательство считаю что она даёт те же результаты при кодировании AES-CBC что и OpenSSL. И это легко проверить.

[mwizard]

Это абсолютно неубедительное и, увы, совершенно не доказательство. То, что библиотека выдает те же значения не означает, что в ней нет уязвимостей — например, что шифрование и дешифрование выполняется всегда за одно и то же время для любых комбинаций ключей и открытого текста. Или что вызов garbage collector-а не является причиной наблюдаемых задержек для определенных комбинаций данных. Или что Math.floor(65536 * Math.random()) — это не самая лучшая реализация CSPRNG. Даже если это потом скормить RC4, это все равно адский шлак.

[chelaxe]

Пользовался JSEncrypt для RSA и crypto-js для других алгоритмов.

[Q2W]

А какой смысл посетителю доверять js-шифрованию?
Ведь автор сайта может в любой момент как угодно изменить js и перестать шифровать, а пользователь этого не увидит.

Разве что заманить пользователя якобы end2end-шифрованием, а потом озолотиться продавая его секреты.

[uranik]

Ну например в какой нить стране заставили всех установить сертификаты от большого брата, а работать надо, а так можно гонять api запросы от клиента на сервер шифруя их публичным ключом и дядя посередине https не будет знать суммы/счета и т.п.