OpenForum RSS: Консорциум W3C представил спецификацию Web Cryptography API https://www.opennet.ru/openforum/vsluhforumID3/86502.html Консорциум W3C анонсировал (http://www.w3.org/News/2012#entry-9564) первый черновой вариант web-стандарта Web Cryptography API (http://www.w3.org/TR/2012/WD-WebCryptoAPI-20120913/), определяющего JavaScript API для выполнения базовых криптографических операций на стороне web-приложений, таких как манипуляции с криптографическими хэшами, генерация и проверка цифровых подписей, кодирование и декодирования данных с использованием различных методов шифрования, формирование криптографически надёжных случайных чисел. <br><br><br>В API также предусмотрены функции для генерации ключей и управления ими. Для размещения ключей предусмотрено как временное хранилище, действующее только в пределах текущего сеанса, так и постоянное хранилище. Доступ к ключам осуществляется на основе привязки к домену (same-origin (http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D0%BE_%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%B0)). В качестве примеров применения Web Crypt Консорциум W3C представил спецификацию Web Cryptography API (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#64 Tue, 18 Sep 2012 19:05:16 GMT Да ну, сравнили мне тоже с жабой)<br> Консорциум W3C представил спецификацию Web Cryptography API (filosofem) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#63 Tue, 18 Sep 2012 17:32:44 GMT Все не читал, но в целом претензию понял. Эдакое подобие CSRF, только с полным контролем трафика между клиентом и сервером (либо DNS, используемого юзером) и элементами социнженерии(потому что ну не будет адекватный браузер дёргать ключ из хранилища скриптом, без явной манипуляции юзера, это же очевидно, а юзеры даже больные на голову не включают автологины на банковских сайтах), да не исключено, хотя и затруднительно реально провернуть из-за same origin policy =)<br>Но опять же, как было сказано, даже в таком грустном случае хаксор не прослушивает трафик и не получает ключ. И это уже не киддис Вася, кстати, а агент Малдер какой-то. И никакого<br><br>&gt;Однофигственно. В данном случае ничто не помешает хаксору вгрузить свой вариант скрипта. <br><br>нет. Много чего помешает.<br><br>По поводу невозможности или отсутствию практики проверки скриптов. Это как раз одна из проблем, которую может и должен решить крипто-API. <br> Консорциум W3C представил спецификацию Web Cryptography API (filosofem) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#62 Tue, 18 Sep 2012 16:30:31 GMT &gt;Плевать, как называть преобразование llvm-байткода в исполняемую форму - важно что получаем нормальный шустрый код, который ничем не интерпретируется, туда не лезет сбор статистики JIT и тому подобное, и что куча обычного сишного кода в эту форму компилируется без малейших проблем.<br><br>Тут такая ситуация:<br>Чем ближе код к машинному, тем больше вопросов по совместимости с железками, операционками и браузерами и по безопасности, очевидно. Дыбаг эвривэр одним словом.<br>В Вэбе такой номер не проходит. С DOM-ом и системными вызовами он будет ровно с такой же скоростью работать или еще медленнее, чем интерпретатор браузера, а проблем всем создает на порядки больше, чем любой скриптовый язык. В браузере нужен именно интерпретатор, общедоступный, стандартизированный и проверенный. <br><br>&gt;И нет, речь идет о технической статейке с описанием работы NaCl - там разжевано всё - дальше некуда. Но вы её либо не читали либо тупо игнорируете.<br><br>хз, к чему вы апеллируете, но в этом NaCl нет ничего нового. Они предсказуемо рассчитыв Консорциум W3C представил спецификацию Web Cryptography API (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#61 Tue, 18 Sep 2012 15:28:55 GMT &gt; Пароль, какой пароль? Не, не слышал. У нас секретный ключ.<br><br>Ну и славненько, правда вот никто не гарантирует что им пользуется именно правильный скрипт. А чужой скрипт может реализовывать какую угодно нецелевую логику. Если я юзая gpg или почтарь локально еще могу быть более-менее уверен что он не поюзает ключ нецелевым образом и прочая, то скрипт всегда грузится снаружи. И хотя визуально он может быть похож на легитимный нет никаких гарантий что будет сделано именно то что заявлено. Например, он может выступить MITM-ом, гоняя данные кому-то левому. Ключ? Окей, он проавторизует МОИМ ключом какого-то левого ПУПКИНА. Далее Пупкин сможет куролесить от моего лица без каких либо препятствий. А пи...ли прилетят мне. Потому что ключ - мой. А я чем виноват? Не могу же я читать все скрипты которые грузит браузер? Он их тоннами на каждый пук грузит на каждом сайте. Так что этот код априори недоверяем "сам по себе".<br><br>&gt;&gt; помешает то? Браузеру пофиг - слать запрос на сайт банка или на сайт Пупкин и Ко.<br>&gt; 1. Перед ис Консорциум W3C представил спецификацию Web Cryptography API (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#60 Tue, 18 Sep 2012 14:50:13 GMT &gt; в единообразии, удобстве и дополнительном контроле) так почему бы и нет? <br><br>Потому что мы уже видим к чему это привело в Java. А два раза на одни и те же грабли может наступить только бледнолицый брат :) <br><br><br> Консорциум W3C представил спецификацию Web Cryptography API (Crazy Alex) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#59 Tue, 18 Sep 2012 14:49:29 GMT А какой смысл прятать свой приватный ключ от кода, сгруженного с сервера, на котором и живут твои данные?<br><br>И то что оно meant - это одно. А потом окажется, что какой-нибудь IE не реализует эллиптические кривые - и всё, кури бамбук.<br><br> Консорциум W3C представил спецификацию Web Cryptography API (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#58 Tue, 18 Sep 2012 14:48:53 GMT &gt; 1) Злоумышленник с тем же успехом может и клиентские вызовы к API <br>&gt; на что угодно заменить <br><br>Сильно сложнее - для этого юзеру надо всю ОС расхакать вдоль и поперек.<br> Консорциум W3C представил спецификацию Web Cryptography API (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#57 Tue, 18 Sep 2012 14:48:04 GMT &gt; Э... Вы вообще с идеей NaCl знакомы, или от балды пишете? Там <br>&gt; тупо ограничивается alignment инструкций так, что в принципе исполнение данных невозможно<br><br>Похоже, вы не знакомы с устройством процессоров и тем как выполняется код. Или проще говоря, вы являетесь АБСОЛЮТНЫМ ЛАМЕРОМ в этом вопросе, если вам так понятнее.<br> <br>&gt; Всё это верифицируется движком NaCl в браузере.<br><br>Он на activex похож прежде всего тем что он есть только в одном расово верном браузере, для начала. Гугл уже достал своими вебапликухами которые не работают нигде кроме хрома. Тоже мне, замена микрософта подоспела. Более наглая и шустрая.<br> Консорциум W3C представил спецификацию Web Cryptography API (arisu) https://www.opennet.ru/openforum/vsluhforumID3/86502.html#56 Tue, 18 Sep 2012 14:44:28 GMT &gt; Да прочти спеку, она довольно занятна.<br><br>да при чём тут спеки-то? никакой верификатор не является на 100% надёжным. как и рантайм. ну, нагенерю я такое, что верификатор просто не сможет верно отследить, куда в конце концов попадает mov &#8212; это не так уж и сложно (хотя и не так просто). и всё, приехали.<br>