网上有很多文章引用了JavaScript加密的危险,包括此stackoverflow question以及它链接到的article和message board。
我的用户需要能够使用密码访问我们的网站。虽然使用SSL建立连接,但我们还希望在用户的计算机/浏览器中提供针对恶意软件的任何额外保护(即使它们是徒劳的)。
客户端加密是否有任何行业标准/最佳做法有助于克服上述链接中提到的任何/所有限制?
注意:当我们最终选择了一个库时,它是jCryption,因为它支持非对称加密。
答案 0 :(得分:1)
斯坦福Javascript加密库(在斯坦福大学的服务器上或在GitHub上托管http://crypto.stanford.edu/sjcl/)是斯坦福大学计算机安全实验室的一个项目,旨在构建一个安全,强大,快速,小巧,易于使用的交叉 - 用于Javascript加密的浏览器库。
答案 1 :(得分:0)
这是尝试整理一些可能的标准: