Javascript/浏览器加密 : Use Yubikey

Question

假设我想在浏览器中加密数据(通过 JavaScript，使用 PGP)。由于将 key 存储在浏览器 (LocalStorage) 中并不能保存，因此我想将它们保存在外部设备上，例如 YubiKey。 , 提供PGP加密/解密。

因此，用户写了一些 secret 文本，插入他的 YubiKey，按下某个按钮， secret 文本进入 YubiKey，YubiKey 对其进行加密(而加密 key 留在 YubiKey 上，然后返回加密文本。解密也一样。

这样的技术在技术上可行吗？如果没有，我还能在哪里保存加密 key ？

Answer 1

目前无法使用浏览器访问此类设备。有一些plans添加这样的功能，但它仍处于编辑的草案阶段，因此可能需要一些时间才能作为标准发布。当然，当该功能成为标准时，并非所有浏览器都可能不支持该功能。

关于你的问题，如果你真的需要很好的保护，我认为你可以尝试将 key 存储在服务器上。

第一次生成 key 时，用户可以使用服务器生成的密码和随机 GUID 创建一种帐户(以确保服务器上不会存在双重 GUID - 我知道有几乎没有机会发生这种情况，但它也是一个很好的额外保护层)。您可以将 GUID 存储在客户端(例如在 localStorage 中)，这样用户就不会每次都收到提示。用户必须注意，尽管 localStorage 被清除， key 需要保存在磁盘上的某个位置。然后在创建帐户时， key 将安全地(通过 https)传输到服务器， key 的名称将是生成的 GUID。

一旦创建帐户并且您希望从服务器接收 key ，浏览器将必须发出 ajax 请求 - 用户必须提供他/她的密码和 key ID (GUID)，如果它不存在于本地存储。一旦服务器将 keyID 与密码匹配，它就会返回 key 。您可以使用密码和收到的 key 解密您的文本。