Score:0

เว็บเบราว์เซอร์และ WebCrypto API ปกป้องความลับอย่างไร

ธง cn

ฉันพยายามค้นหาและดูวิธีสร้างหรือนำเข้าคีย์ลับอย่างปลอดภัยในฝั่งไคลเอ็นต์ ก่อนอื่นฉันพยายามดูว่าสามารถใช้ประโยชน์จาก TPM ใน Windows ได้หรือไม่ แต่เท่าที่ฉันเข้าใจคือไม่สามารถใช้งานได้ เท่าที่ฉันได้รับวิธีที่ถูกต้องในการจัดการกับคีย์การเข้ารหัสคือการใช้ Web Crypto API ฉันพบว่ามันใช้ IndexedDB เพื่อจัดเก็บคีย์ ฉันต้องการทราบอย่างแท้จริงว่าคีย์เหล่านี้ได้รับการปกป้องจากการแตกไฟล์หากนำเข้าอย่างไร ฉันรู้ว่าคุณต้องตั้งค่าคุณสมบัติที่แยกได้ของคีย์เป็นเท็จ แต่มันใช้ประโยชน์จาก TPM หรือโมดูลฮาร์ดแวร์ใดๆ เพื่อป้องกันคีย์หรือเพียงการป้องกันตามซอฟต์แวร์หรือไม่ BTW ฉันอ่านวิธีที่ KeyStore ปกป้องคีย์ ดังนั้นฉันจึงสงสัยว่าสำหรับเว็บแอปพลิเคชันเรามีทางเลือกอื่นหรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา