2014年12月11日,W3C的Web加密工作组(Web Cryptography Working Group)发布了Web加密API(Web Cryptography API)的候选推荐标准(Candidate Recommendation),向公众征集参考实现。该规范定义了一个JavaScript API,帮助Web应用以标准的方式完成基本的密码学操作,如哈希、签字生成与验证、加密及解密等。此外,该规范还为Web应用提供了密钥管理与操作所需的API。Web加密API的可能应用场景包括服务器认证、文档及代码签字、通信中的机密性与完整性保证等。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
评论已关闭