Guia de sobrevivência para os dados em estado selvagem
Microsoft Research publicou uma biblioteca de criptografia JavaScript subdesenvolvimento, para a exposição para os desenvolvedores e pesquisadores interessados em nuvem e segurança do navegador.
Projetado para trabalhar com serviços de nuvem HTML5-conformes, o Cryptography Microsoft Research JavaScript Biblioteca usa a API W3C WebCrypto para expor funções de criptografia, e Redmond diz que é testado o software contra a implementação do IE11 da interface.
No entanto, a biblioteca não se limita a IE11: a empresa diz que foi testado em todas as versões do Internet Explorer do IE8-se, bem como os atuais do Firefox, Chrome, Opera e Safari.
Funções de criptografia suportados na biblioteca incluem RSA PKCS # 1 v1.5, OAEP e PSS; seu número gerador pseudo-aleatório (PRNG) segue a especificação AES-CTR; e Concat KDF do NIST (função de derivação de chaves).
A grande aritmética número inteiro na biblioteca, que inclui "adição, subtração, multiplicação, divisão, redução, inversão, GCD, algoritmo de Euclides estendido (EEE), Montgomery multiplicação e exponenciação modular", e MS observa que esta biblioteca será, provavelmente, substituído em versões futuras.
MS observa que a maior parte da API W3C WebCrypto - aqui se você estiver interessado - é suportado, com a exceção de "promessas".
Uma vez que ainda está em fase de desenvolvimento, a biblioteca provavelmente deve ser usado com o usual "por conta e risco" ressalva por enquanto. ®
Nenhum comentário:
Postar um comentário