Puncte:0

Cum protejează browserele web și API-ul WebCrypto secretele

drapel cn

Am încercat să caut și să arunc o privire la o modalitate de a genera sau de a importa în siguranță chei secrete pe partea clientului. Mai întâi am încercat să văd dacă este posibil să profit de TPM în Windows, dar din câte am înțeles nu se poate folosi. Deci, în măsura în care am înțeles, modalitatea corectă de a trata cheile de criptare a fost utilizarea Web Crypto API. Mi-am dat seama că folosește IndexedDB pentru a stoca cheile. Vreau cu adevărat să știu cum sunt protejate aceste chei împotriva extragerii dacă sunt importate. Știu că trebuie să setați proprietatea extractabilă a cheii la false, dar profită de TPM sau de orice modul hardware pentru a proteja cheile sau doar protecția bazată pe software? BTW am citit cum KeyStore protejează cheile așa că mă întreb dacă pentru aplicațiile web avem o astfel de alternativă.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.