Web Cryptography API Verschlüsselung soll das Web sicherer machen

Das W3C hat einen ersten Entwurf für das Web Cryptography API vorgelegt. Dabei handelt es sich um ein Javascript-API, über das grundlegende kryptographische Funktionen direkt in einer Web-App abgewickelt werden können. Davon könnten viele Apps profitieren.

Anzeige

Das Web Cryptography API stellt Webentwicklern grundlegende kryptographische Funktionen wie Hashing, Signaturengenerierung und -verifikation sowie Verschlüsselung und Entschlüsselung bereit. Zudem wird in der Spezifikation ein API beschrieben, mit dem sich Schlüssel generieren und verwalten lassen. Dabei lassen sich Schlüssel sowohl temporär als auch permanent speichern.

Die möglichen Einsatzfelder für das Web Cryptography API sind vielfältig. Es kann zudem zur Multi-Factor-Authentifizierung eingesetzt werden, oder um das heute oft genutzte Verfahren mit Login und Passwort abzulösen. Dabei könnte die Web-App direkt nach passenden Schlüsseln im Browser des Nutzers schauen. Es ist auch denkbar, die Authentifizierung an eine TLS-Session zu binden und die Schlüssel des TLS-Protokolls zu nutzen.

Zudem kann das API genutzt werden, um Dokumente, die über das Web ausgetauscht werden, zu verschlüsseln, um sicherzustellen, dass nur berechtigte Personen, die über einen entsprechenden Schlüssel verfügen, diese anzeigen können.

Auch beim Thema Cloud-Storage könnte das API für mehr Sicherheit sorgen: Daten können damit vor dem Upload direkt im Browser verschlüsselt und auch später über den Browser heruntergeladen und entschlüsselt werden, so dass die Daten beim Anbieter des Cloud-Storage nur verschlüsselt vorliegen, aber dennoch direkt im Browser ohne zusätzliche Software geöffnet werden können.

Ähnliches gilt für im Browser-Cache gespeicherte Daten. Auch diese können mit dem API verschlüsselt werden.

Darüber hinaus kann das Web Cryptography API genutzt werden, um Dokumente zu signieren und um elektronische Signaturen zu prüfen oder um eine sichere Echtzeitkommunikation direkt im Browser zu ermöglichen. Auch ein Zugriff auf Schlüssel, die aus anderen Quellen stammen, beispielsweise einem TPM (Trusted Platfom Module), soll über das neue API möglich sein.

Noch aber liegt das Web Cryptography API nur als Vorschlag vor, die Autoren bitten zunächst um Feed von Entwicklern. Je nachdem, wie diese mit dem Vorschlag zufrieden sind, kann es noch zu kleinen und großen Veränderungen kommen. Zudem enthält der Entwurf noch einige ungeklärte Fragen, die derzeit noch diskutiert werden.

Kommentarübersicht
Eine kleine Bitte.
1e3ste4 16. Sep 2012

Lest euch doch mal den Text bis zu Ende durch anstatt drauf los zu kommentieren. Es geht...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Netzwerkspezialist für 2nd-Level Software Support (m/w)
    REALTECH Services GmbH, Walldorf
  2. Leiter Bereich IT (m/w)
    Barmherzige Brüder Trier e.V., Koblenz
  3. Softwareentwickler/in Java / JEE
    BBF GmbH, München
  4. SAP-Entwickler (m/w)
    WIEGEL Verwaltung GmbH & Co KG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Googles Spotify-Konkurrent All Access Googles Spotify-Konkurrent All Access
Ticker
  1. Sailfish-Smartphone

    Jolla stellt "The Other Half" vor

  2. Internet und Krieg

    Wenn Social Networks zum Schützengraben werden

  3. Instant Messenger

    Whatsapp in Deutschland immer beliebter

  4. Milliarden-Deal

    Yahoo kauft Blogging-Plattform Tumblr

  5. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  6. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  7. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  8. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  9. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  10. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Fair Trade
Smartphone mit Moral: Vorverkauf des Fairphones beginnt
Smartphone mit Moral
Vorverkauf des Fairphones beginnt

Die ersten Fairphones können vorbestellt werden. Die Hersteller der ethischen Smartphones wollen bis zum 17. Juni 2013 mindestens 5.000 Stück für jeweils 325 Euro verkaufen. Sie sollen im September 2013 ausgeliefert werden.

Microsoft Surface
XPS 10 und Surface: Deutliche Preissenkungen bei Windows-RT-Tablets
XPS 10 und Surface
Deutliche Preissenkungen bei Windows-RT-Tablets

Zwei Hersteller von Windows-RT-Tablets haben die Preise ihrer Geräte gesenkt, für einige deutlich. Dell senkt die Preise direkt um ein Drittel und Microsoft gibt das ziemlich teure Type oder Touch Cover dazu. Die nächste RT-Generation soll sogar noch billiger werden.

  1. Microsoft Verkauf des Surface Pro startet am 31. Mai
  2. Neue Firmware Update macht das Surface RT lauter
  3. Windows-Tablet Microsoft wird neue Surface-Serie ankündigen
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Forumsbeiträge »
  1. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    Re: Und noch ein überflüssiges Mobil-OS

    Thaodan | 20:47

  2. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    Hoffentlich...

    Pwnie2012 | 20:39

  3. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Vielleicht weil Apple allein 40 % der Umsätze bei...

    redmord | 20:35

  4. RSA-Entwickler Mit Honeywords gegen Passwortklau

    Re: Wir müssen endlich weg von Passwörtern

    posix | 20:21

  5. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom

    Re: Privatisierung war ein Schritt zurück

    Müllhalde | 20:17

Ticker »
  1. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    14:35

  2. Internet und Krieg Wenn Social Networks zum Schützengraben werden

    14:25

  3. Instant Messenger Whatsapp in Deutschland immer beliebter

    13:25

  4. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    11:48

  5. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  6. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  7. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  8. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

Zum Artikel