Attualmente sto ricercando le possibilità di creare un client di messaggistica (peer2peer) in termini di crittografia e quindi di sicurezza. Questa applicazione sarà basata su tecnologie web (se possibile).La crittografia end-to-end è possibile in Javascript?
Le mie domande sono: la crittografia end-to-end è possibile solo con javascript (client & node.js/peer.js)? Se sì: è corretto esaminare le tecniche di crittografia HMAC (RSA)? Ho già provato a capire un po 'come funzionano queste librerie, ma finora non ho avuto fortuna :)
libs Trovo interessante ma non capisco (completamente) e so come implementare (in questo caso d'uso):
- http://bitwiseshiftleft.github.io/sjcl/
- https://github.com/Caligatio/jsSHA
- https://code.google.com/p/crypto-js/
posso provare a elaborare più se necessario.
AGGIORNAMENTO: L'applicazione sarà un'applicazione mobile. L'uso delle tecnologie web è un po 'proof-of-concept.
Perché non acquistare un certificato SSL come tutti gli altri? – Emissary
Il problema è risolto implementando un certificato SSL quando sto creando un'applicazione di chat (P2P WebRTC)? Forse dovrei aggiungere che sarà un'applicazione mobile (web) in futuro. – Dominique
Sono sicuro che potresti implementare un qualche tipo di RSA usando 'window.crypto.getRandomValues (uintarr);', la domanda è più "sarebbe una buona crittografia?" e "è sicuro?" insieme a "l'overhead è accettabile?" –