- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
假设我想在浏览器中加密数据(通过 JavaScript,使用 PGP)。由于将 key 存储在浏览器 (LocalStorage) 中并不能保存,因此我想将它们保存在外部设备上,例如 YubiKey。 , 提供PGP加密/解密。
因此,用户写了一些 secret 文本,插入他的 YubiKey,按下某个按钮, secret 文本进入 YubiKey,YubiKey 对其进行加密(而加密 key 留在 YubiKey 上,然后返回加密文本。解密也一样。
这样的技术在技术上可行吗?如果没有,我还能在哪里保存加密 key ?
最佳答案
目前无法使用浏览器访问此类设备。有一些plans添加这样的功能,但它仍处于编辑的草案阶段,因此可能需要一些时间才能作为标准发布。当然,当该功能成为标准时,并非所有浏览器都可能不支持该功能。
关于你的问题,如果你真的需要很好的保护,我认为你可以尝试将 key 存储在服务器上。
第一次生成 key 时,用户可以使用服务器生成的密码和随机 GUID 创建一种帐户(以确保服务器上不会存在双重 GUID - 我知道有几乎没有机会发生这种情况,但它也是一个很好的额外保护层)。您可以将 GUID 存储在客户端(例如在 localStorage 中),这样用户就不会每次都收到提示。用户必须注意,尽管 localStorage 被清除, key 需要保存在磁盘上的某个位置。然后在创建帐户时, key 将安全地(通过 https)传输到服务器, key 的名称将是生成的 GUID。
一旦创建帐户并且您希望从服务器接收 key ,浏览器将必须发出 ajax 请求 - 用户必须提供他/她的密码和 key ID (GUID),如果它不存在于本地存储。一旦服务器将 keyID 与密码匹配,它就会返回 key 。您可以使用密码和收到的 key 解密您的文本。
关于Javascript/浏览器加密 : Use Yubikey,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37145934/
假设我想在浏览器中加密数据(通过 JavaScript,使用 PGP)。由于将 key 存储在浏览器 (LocalStorage) 中并不能保存,因此我想将它们保存在外部设备上,例如 YubiKey。
我对 PGP 加密相当陌生。上周我在 Yubikey 上生成了一个新的 key 对,而之前我只使用了我在我的机器上生成的私钥。我使用雷鸟 enigmail 进行 key 管理。这可能是一个愚蠢的问题,
我正在测试 Yubico Yubikeys 5 NFC,一般来说,我们使用 KeePassXC 来保存敏感信息。 KeePassXC 接受 yubikey 但只接受一个...有人知道是否可以向 kdb
有没有人成功使用Yubikey for sudo ?看起来很有希望,但似乎有一个 weird bug这使得设置变得亲切或脆弱。使用 nscd 进行 DNS 缓存的变通方法并不鼓舞人心。 最佳答案 我是
当我使用 WebAuthn 和我的 YubiKey 进行身份验证时,response.userHandle 属性始终为 null。那是我注册凭据的用户 ID 和显示名称不会返回。这是因为我在注册/身份
我需要生成一个新的 key 对来在 Yubikey 上签名,但我想“备份”旧 key 。 yubico-piv-tool文档提到了用于退休 key 管理的插槽 82-95,这似乎是为了这个目的。但是我
我想使用存储在我 Yubikey 的 OpenPGP 小程序中的 OpenPGP key 签署 APK 文件。 我知道,有一个 solution for APK signing using Yubik
本文整理了Java中org.apereo.cas.adaptors.yubikey.web.flow.YubiKeyAccountSaveRegistrationAction类的一些代码示例,展示了Y
本文整理了Java中org.apereo.cas.adaptors.yubikey.web.flow.YubiKeyMultifactorTrustWebflowConfigurer类的一些代码示例,
我们有一个带有静态 OTP 密码的 yubikey 5 NFC,其中第一个字母是小写字母。在 Ubuntu 20.04.2 LTS 设备上运行的 Qt5 应用程序中使用此密码时,第一个字母会转换为大写
我使用 FIDO2 在 Yubikey 5 Nano 上创建了 SSH key : ssh-keygen -t ed25519-sk -f ~/.ssh/id_ed25519-sk Yubikey 设
我目前的设置如下: sec# rsa4096/E97E8047 2016-07-18 [C] uid [ultimate] Jonas Finnemann Jensen uid
我是一名优秀的程序员,十分优秀!