Erster Entwurf des Web Cryptography API vorgelegt
Erster Entwurf des Web Cryptography API vorgelegt (Bild: W3C)

Web Cryptography API Verschlüsselung soll das Web sicherer machen

Das W3C hat einen ersten Entwurf für das Web Cryptography API vorgelegt. Dabei handelt es sich um ein Javascript-API, über das grundlegende kryptographische Funktionen direkt in einer Web-App abgewickelt werden können. Davon könnten viele Apps profitieren.

Anzeige

Das Web Cryptography API stellt Webentwicklern grundlegende kryptographische Funktionen wie Hashing, Signaturengenerierung und -verifikation sowie Verschlüsselung und Entschlüsselung bereit. Zudem wird in der Spezifikation ein API beschrieben, mit dem sich Schlüssel generieren und verwalten lassen. Dabei lassen sich Schlüssel sowohl temporär als auch permanent speichern.

Die möglichen Einsatzfelder für das Web Cryptography API sind vielfältig. Es kann zudem zur Multi-Factor-Authentifizierung eingesetzt werden, oder um das heute oft genutzte Verfahren mit Login und Passwort abzulösen. Dabei könnte die Web-App direkt nach passenden Schlüsseln im Browser des Nutzers schauen. Es ist auch denkbar, die Authentifizierung an eine TLS-Session zu binden und die Schlüssel des TLS-Protokolls zu nutzen.

Zudem kann das API genutzt werden, um Dokumente, die über das Web ausgetauscht werden, zu verschlüsseln, um sicherzustellen, dass nur berechtigte Personen, die über einen entsprechenden Schlüssel verfügen, diese anzeigen können.

Auch beim Thema Cloud-Storage könnte das API für mehr Sicherheit sorgen: Daten können damit vor dem Upload direkt im Browser verschlüsselt und auch später über den Browser heruntergeladen und entschlüsselt werden, so dass die Daten beim Anbieter des Cloud-Storage nur verschlüsselt vorliegen, aber dennoch direkt im Browser ohne zusätzliche Software geöffnet werden können.

Ähnliches gilt für im Browser-Cache gespeicherte Daten. Auch diese können mit dem API verschlüsselt werden.

Darüber hinaus kann das Web Cryptography API genutzt werden, um Dokumente zu signieren und um elektronische Signaturen zu prüfen oder um eine sichere Echtzeitkommunikation direkt im Browser zu ermöglichen. Auch ein Zugriff auf Schlüssel, die aus anderen Quellen stammen, beispielsweise einem TPM (Trusted Platfom Module), soll über das neue API möglich sein.

Noch aber liegt das Web Cryptography API nur als Vorschlag vor, die Autoren bitten zunächst um Feed von Entwicklern. Je nachdem, wie diese mit dem Vorschlag zufrieden sind, kann es noch zu kleinen und großen Veränderungen kommen. Zudem enthält der Entwurf noch einige ungeklärte Fragen, die derzeit noch diskutiert werden.


1e3ste4 16. Sep 2012

Lest euch doch mal den Text bis zu Ende durch anstatt drauf los zu kommentieren. Es geht...

Kommentieren



Anzeige

  1. Interaktionsdesigner/-in für Bedien- und Anzeigekonzepte
    Daimler AG, Sindelfingen
  2. IT-Koordinator/-in im Bereich Service Delivery für SAP ERP
    Daimler AG, Stuttgart
  3. SAP-Rollout-Berater/in Produktion
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. Senior Softwareentwickler - Medizingeräte (m/w)
    SORIN GROUP Deutschland GmbH, München

 

Detailsuche


Spiele-Angebote
  1. NEU: Child of Light inkl. 7 DLCs [PC Uplay Code]
    11,90€
  2. NEU: I Am Alive [Download]
    3,40€
  3. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Dota 2

    Wer wird neuer Dota-Millionär?

  2. Macbooks

    IBM wechselt vom Lenovo Thinkpad zum Mac

  3. Xperia M5 und C5 Ultra

    Sonys Angriff auf die Mittelklasse

  4. Virtual Reality

    Strategien gegen Übelkeit

  5. Juke

    Film-Streaming-Flatrate bei Media-Saturn künftig möglich

  6. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  7. Internet

    Unitymedia senkt die Preise

  8. TempleOS im Test

    Göttlicher Hardcore

  9. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  10. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source

Meizu MX4 mit Ubuntu im Test: Knapp daneben ist wieder vorbei
Meizu MX4 mit Ubuntu im Test
Knapp daneben ist wieder vorbei
  1. Meizu MX4 Ubuntu-Smartphone kommt noch diese Woche nach Europa
  2. Canonical Ubuntu-Phone mit Konvergenz kommt im Oktober
  3. Mark Shuttleworth Canonical erwägt offenbar Börsengang

  1. Re: "bisher höchste Preisgeld der Dota-2-Geschichte"

    JP | 05:09

  2. Re: Erde an Windows-Lemminge (inkl. Golem)! Bitte...

    SoniX | 04:09

  3. Re: Hololens mit kleinem "Field of View"

    Stahlreck | 04:07

  4. Re: Linux ist der perfekte Nachfolger

    themario | 03:59

  5. Re: Hat jemand Tips zu Alternativen?

    Aslo | 03:07


  1. 19:36

  2. 19:03

  3. 17:30

  4. 17:00

  5. 15:41

  6. 13:59

  7. 12:59

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel