#javascript #cryptography #webcrypto-api
#javascript #криптография #webcrypto-api
Вопрос:
Удивительно сложно установить энтропию, или начальное значение, для Web Crypto API в javascript.
Почему это так? Это усложняет работу разработчиков?
Установка начальных значений позволяет вам детерминированно работать с образцами данных. Web Crypto API также оказывается встроенным в библиотеку, которую я использую. Эта функция библиотеки, которую я пытаюсь реализовать, также была почти заброшена из-за сложности этой проблемы.
Комментарии:
1. В общем, контроль начального значения приводит только к плохой криптографии. Для тестов рассмотрите возможность простого дешифрования известных данных и дешифрования локально зашифрованных данных. (Или проверка известных / проверка подписанных).
2. Управление начальным значением позволяет создавать переносимые безопасные настройки, если начальное значение генерируется надежно, то есть. В общем, библиотеки должны обеспечивать разработку, а не препятствовать ей. кроме того, это довольно базовый элемент науки о данных, когда машинное обучение приходит в браузеры и тому подобное
3. Это безумно глупо сложно. Я хочу использовать одну и ту же энтропию для нескольких ключей. Почему это может быть проблемой, если энтропия была сгенерирована надлежащим образом (т. Е. из Web Crypto для начала)
4. Похоже, вы могли бы получить то, что вам нужно, с помощью deriveKey и PBKDF2
5. Вы правы, что вы не можете использовать
deriveKeyс ECDSA. Похоже, ваша проблема более конкретна, чем предполагает ваш вопрос. Возможно, вы получите лучший ответ, если опубликуете более конкретный вопрос, включающий минимальный код, который вы используете для реализации функции используемой вами библиотеки, и объясните, где именно вы застряли в этом коде.