Cum protejează browserele web și API-ul WebCrypto secretele

John

17.07.2023, 10:12

Am încercat să caut și să arunc o privire la o modalitate de a genera sau de a importa în siguranță chei secrete pe partea clientului. Mai întâi am încercat să văd dacă este posibil să profit de TPM în Windows, dar din câte am înțeles nu se poate folosi. Deci, în măsura în care am înțeles, modalitatea corectă de a trata cheile de criptare a fost utilizarea Web Crypto API. Mi-am dat seama că folosește IndexedDB pentru a stoca cheile. Vreau cu adevărat să știu cum sunt protejate aceste chei împotriva extragerii dacă sunt importate. Știu că trebuie să setați proprietatea extractabilă a cheii la false, dar profită de TPM sau de orice modul hardware pentru a proteja cheile sau doar protecția bazată pe software? BTW am citit cum KeyStore protejează cheile așa că mă întreb dacă pentru aplicațiile web avem o astfel de alternativă.

0 + 0

depozitare securizată

SEF 777

întrebarea această in alte limbi:

EN: How web browsers and WebCrypto API protects secrets

TH: เว็บเบราว์เซอร์และ WebCrypto API ปกป้องความลับอย่างไร

RO: Cum protejează browserele web și API-ul WebCrypto secretele

RU: Как веб-браузеры и WebCrypto API защищают секреты

VI: Cách trình duyệt web và API WebCrypto bảo vệ bí mật

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.