W3C stellen "Web Cryptography API"-Entwurf vor
Kommentare

Ryan Sleevi (Google) und David Dahl (Mozilla) haben ein „Web Cryptography API“ herausgebracht, das vom Gremium zur Standardisierung des World Wide Web W3C erstellt wurde und jetzt als Public Working Draft

Ryan Sleevi (Google) und David Dahl (Mozilla) haben ein „Web Cryptography API“ herausgebracht, das vom Gremium zur Standardisierung des World Wide Web W3C erstellt wurde und jetzt als Public Working Draft zur Verfügung steht. Das JavaScript API ermöglicht das Hashing sowie das Erstellen und Generieren von Signaturen. Außerdem zeigt es Methoden der Verschlüsselung und Entschlüsselung von Keys.

Das API macht das Überprüfen der Identität von Usern in Webanwendungen zwischen Browsern und HTTP Servern sicherer. Außerdem kann es im Verwalten von Zugriffsrechten bei Cloudanwendungen zum Einsatz kommen und so das sichere Ablegen von Daten in der Cloud gewährleisten.

Teil des API-Entwurfs sind drei Beispielskripte, die zeigen, wie (1) Schlüsselpaare für die Signatur von Daten generiert werden, (2) Schlüssel gespeichert, abgerufen und gelöscht werden und (3) wie eine mehrfache Nutzung des gleichen Schlüssels funktioniert. Letzteres wird auch symmetrische Verschlüsselung genannt.

Der working draft ist bisher nur als frühe Version erhältlich und die Entwickler bitten ausdrücklich um Feedback und Vorschläge von Programmierern zur Verbesserung und zur Integration fehlender oder erwünschter Features.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -