Anzeige
Erster Entwurf des Web Cryptography API vorgelegt
Erster Entwurf des Web Cryptography API vorgelegt (Bild: W3C)

Web Cryptography API Verschlüsselung soll das Web sicherer machen

Das W3C hat einen ersten Entwurf für das Web Cryptography API vorgelegt. Dabei handelt es sich um ein Javascript-API, über das grundlegende kryptographische Funktionen direkt in einer Web-App abgewickelt werden können. Davon könnten viele Apps profitieren.

Anzeige

Das Web Cryptography API stellt Webentwicklern grundlegende kryptographische Funktionen wie Hashing, Signaturengenerierung und -verifikation sowie Verschlüsselung und Entschlüsselung bereit. Zudem wird in der Spezifikation ein API beschrieben, mit dem sich Schlüssel generieren und verwalten lassen. Dabei lassen sich Schlüssel sowohl temporär als auch permanent speichern.

Die möglichen Einsatzfelder für das Web Cryptography API sind vielfältig. Es kann zudem zur Multi-Factor-Authentifizierung eingesetzt werden, oder um das heute oft genutzte Verfahren mit Login und Passwort abzulösen. Dabei könnte die Web-App direkt nach passenden Schlüsseln im Browser des Nutzers schauen. Es ist auch denkbar, die Authentifizierung an eine TLS-Session zu binden und die Schlüssel des TLS-Protokolls zu nutzen.

Zudem kann das API genutzt werden, um Dokumente, die über das Web ausgetauscht werden, zu verschlüsseln, um sicherzustellen, dass nur berechtigte Personen, die über einen entsprechenden Schlüssel verfügen, diese anzeigen können.

Auch beim Thema Cloud-Storage könnte das API für mehr Sicherheit sorgen: Daten können damit vor dem Upload direkt im Browser verschlüsselt und auch später über den Browser heruntergeladen und entschlüsselt werden, so dass die Daten beim Anbieter des Cloud-Storage nur verschlüsselt vorliegen, aber dennoch direkt im Browser ohne zusätzliche Software geöffnet werden können.

Ähnliches gilt für im Browser-Cache gespeicherte Daten. Auch diese können mit dem API verschlüsselt werden.

Darüber hinaus kann das Web Cryptography API genutzt werden, um Dokumente zu signieren und um elektronische Signaturen zu prüfen oder um eine sichere Echtzeitkommunikation direkt im Browser zu ermöglichen. Auch ein Zugriff auf Schlüssel, die aus anderen Quellen stammen, beispielsweise einem TPM (Trusted Platfom Module), soll über das neue API möglich sein.

Noch aber liegt das Web Cryptography API nur als Vorschlag vor, die Autoren bitten zunächst um Feed von Entwicklern. Je nachdem, wie diese mit dem Vorschlag zufrieden sind, kann es noch zu kleinen und großen Veränderungen kommen. Zudem enthält der Entwurf noch einige ungeklärte Fragen, die derzeit noch diskutiert werden.


1e3ste4 16. Sep 2012

Lest euch doch mal den Text bis zu Ende durch anstatt drauf los zu kommentieren. Es geht...

Kommentieren



Anzeige

  1. SAP Anwendungsentwickler (m/w) HCM
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Junior PLM Development Ingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Großraum Stuttgart
  3. IT-Bereichsleiter (m/w)
    über JobLeads GmbH, München
  4. Department Manager Applikationsentwicklung Emission (m/w)
    AVL List GmbH, Graz (Österreich)

Detailsuche


Top-Angebote
  1. NUR HEUTE: Samsung Galaxy S6 edge+, 32 GB, 5.7 Zoll, Gold, 3G Unterstützung, LTE
    599,00€ inkl. Versand
  2. NUR HEUTE: Asus ROG GL551JW-CN193T 15,6 Zoll FHD-Notebook (i7 4720HQ, 8GB, 256GB SSD, GF 960M, Blu-ray, Win 10)
    999,00€ statt 1.399,00€
  3. FÜR KURZE ZEIT REDUZIERT: Kindle Paperwhite, 15 cm (6 Zoll) hochauflösendes Display (300 ppi) mit integrierter Beleuchtung, WLAN - mit Spezialang
    99,99€ statt 119,99€ (ohne Spezialangebote für 119,99€ statt 139,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Tuxedo Infinitybook

    Das voll konfigurierbare Linux-Macbook

  2. Flash-Speicher

    Micron spricht über 768-GBit-Chip

  3. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  4. Twitter

    Neue Sortierung der Timeline kommt

  5. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  6. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  7. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  8. Die Woche im Video

    Raider heißt jetzt Twix ...

  9. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  10. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  2. Dream Chaser Mini-Shuttle darf zur ISS fliegen
  3. Raumfahrt Raumsonde Dawn findet Wasser auf Zwergplaneten Ceres

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  2. CNTK Microsoft gibt Deep-Learning-Toolkit frei
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

  1. Re: Warum das Branding?

    SchmuseTigger | 13:56

  2. Re: Tuxedo is schon wirklich gut, aber...

    ilovekuchen | 13:55

  3. Das Zittern nervt!

    _Pluto1010_ | 13:50

  4. Re: Beleidigungen sollten straffrei sein

    Dumpfbacke | 13:49

  5. Anstatt Macbook kopieren lieber die osx-Bedienung...

    ilovekuchen | 13:49


  1. 12:00

  2. 11:25

  3. 14:45

  4. 13:25

  5. 12:43

  6. 11:52

  7. 11:28

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel