0

HTML と Javascript に加えて PGP クライアント パッケージのみに基づく、シンプルで防弾のパスワード管理ソリューション (KeePass または lastpass と比較してください) について考えています。

ウェブサイト内での簡単な暗号化と復号化を可能にするWebPG Chrome プラグインを既に見つけましたが、javascript を介してこのプラグインと通信する方法もありますか (たとえば、「div #foobar の内容を公開鍵 A と B で暗号化する」)、または存在しますか? PGP を Javascript に統合する他の方法はありますか?

Chrome のみまたは Firefox のみのソリューションでも問題ありませんが、クロス OS (Linux、Win、Mac) である必要があります。

4

1 に答える 1

4

これが Web ページ上の Javascript から開始されるのか、特定のユーザー アクションから開始されるのかを指定しませんでした。Webページで実行されているJavascriptのことを指していると思いますので、その質問にお答えします。

短い答えはノーです。Web ページは現在、WebPG[1] (v0.9.4) を使用して Javascript を介して GnuPG コンテキスト操作を開始できません。

長い答えはノーです。まだ。多分決して...

このようなメカニズムを WebPG に提供するという話もありますが、実装方法によっては WebPG の動作に潜在的な脆弱性が生じるため、この種の API の詳細については十分に検討する必要があります。 .

私は確かにそのような会話を楽しませたりホストしたりしたいと思っていますが、疑問が生じます.WebPGはその仕事に適したツールですか?

WebPG の (現時点での) 意図された目的は、ユーザーが Web ブラウザー内で GnuPG/PGP キー管理および (ユーザーが開始した) GnuPG コンテキスト操作を実行するための、すぐに利用できるツールを提供することだけです。WebPG がこれ以上できない (またはすべきではない) ということは何もありませんが、その「それ以上」のいずれも、定められた目的を危険にさらすものではありません。

WebPG がその仕事に適したツールであると確信している場合、少なくとも次のことを行う必要があります -

  • 意図した結果の包括的な分析
  • その結果に到達する方法の詳細の概要
  • 潜在的なセキュリティ脅威の包括的な分析
  • 特定された脅威を軽減する方法でこれらの詳細を実装するための計画の作成

さて、WebPG がその仕事に適したツールではない可能性は十分にあります。その場合、OpenPGP またはそのバリエーションを実装する他の Javascript 関連のライブラリを紹介することしかできませんが、それらの経験はほとんどまたはまったくないため、Web 検索により、利用可能なテクノロジとその特定のより包括的なリストが得られるでしょう。能力。

完全な開示 - 私は WebPG の作成者であり、偏見を取り除くことに熱心に取り組んでいますが、偏りが残る可能性があります。

[1] WebPG - http://webpg.org

于 2013-07-18T22:16:08.423 に答える