Điểm:0

Cách trình duyệt web và API WebCrypto bảo vệ bí mật

lá cờ cn

Tôi đã cố gắng tìm kiếm và xem xét một cách để tạo hoặc nhập các khóa bí mật một cách an toàn ở phía máy khách. Đầu tiên, tôi đã thử xem liệu có thể tận dụng TPM trong Windows hay không nhưng theo như tôi hiểu thì không thể sử dụng nó. Vì vậy, theo như tôi có cách chính xác để xử lý các khóa mã hóa là sử dụng API Web Crypto. Tôi phát hiện ra rằng nó sử dụng IndexedDB để lưu trữ các khóa. Tôi thực sự muốn biết làm thế nào các khóa này được bảo vệ khỏi bị trích xuất nếu được nhập. Tôi biết rằng bạn cần đặt thuộc tính có thể trích xuất của Khóa thành sai nhưng nó có tận dụng TPM hoặc bất kỳ mô-đun phần cứng nào để bảo vệ khóa hay chỉ bảo vệ dựa trên phần mềm? BTW Tôi đã đọc cách KeyStore bảo vệ các khóa nên tôi tự hỏi liệu chúng tôi có giải pháp thay thế như vậy đối với các ứng dụng web hay không.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.