Cách trình duyệt web và API WebCrypto bảo vệ bí mật

John

10:12, 17/07/2023

Tôi đã cố gắng tìm kiếm và xem xét một cách để tạo hoặc nhập các khóa bí mật một cách an toàn ở phía máy khách. Đầu tiên, tôi đã thử xem liệu có thể tận dụng TPM trong Windows hay không nhưng theo như tôi hiểu thì không thể sử dụng nó. Vì vậy, theo như tôi có cách chính xác để xử lý các khóa mã hóa là sử dụng API Web Crypto. Tôi phát hiện ra rằng nó sử dụng IndexedDB để lưu trữ các khóa. Tôi thực sự muốn biết làm thế nào các khóa này được bảo vệ khỏi bị trích xuất nếu được nhập. Tôi biết rằng bạn cần đặt thuộc tính có thể trích xuất của Khóa thành sai nhưng nó có tận dụng TPM hoặc bất kỳ mô-đun phần cứng nào để bảo vệ khóa hay chỉ bảo vệ dựa trên phần mềm? BTW Tôi đã đọc cách KeyStore bảo vệ các khóa nên tôi tự hỏi liệu chúng tôi có giải pháp thay thế như vậy đối với các ứng dụng web hay không.

0 + 0

lưu trữ an toàn

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How web browsers and WebCrypto API protects secrets

TH: เว็บเบราว์เซอร์และ WebCrypto API ปกป้องความลับอย่างไร

RO: Cum protejează browserele web și API-ul WebCrypto secretele

RU: Как веб-браузеры и WebCrypto API защищают секреты

VI: Cách trình duyệt web và API WebCrypto bảo vệ bí mật

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.