Web成熟的JavaScript RSA加密？

Question

我们一直在使用JavaScript密码API在浏览器中进行RSA加密。我知道对JavaScript加密的所有批评，但是我们已经评估了解决方案的利弊，我们可以接受这些风险。

在过去，我们使用了pidcrypt，但是现在这个项目已经被放弃了，所以我正在寻找一个标准库，并且我已经看到了。

问题是它在多大程度上成熟了这个标准，特别是在移动设备上？

Answer 1

对网络加密API的支持是可以的，但并不完美。根据caniuse.com的数据，它得到了91.5%的支持：

• 您需要为一些旧的浏览器使用前缀，并处理API的IE11版本中的一些不一致之处。
• 比11版本的IE更老的版本根本不支持。但这只占全球使用量的0.3%。
• 你最大的问题是两个移动浏览器- Opera (2.3%)和Android浏览器(0.8%)。他们没有支持。然而，这些方法在世界各地的使用可能有所不同。例如，Opera Mini在发展中国家很大，但在其他地方却不太大。

这里重要的是，如果不支持密码API，则需要完全禁用应用程序(至少是敏感部分)。回到一些可怕的事情上，比如Math.random，不是一种选择。告诉8.5%的用户他们不能使用你的网站可能会导致一些公关问题.

我想说的是，你需要有一个非常特殊的用例来激发这个动机。但你似乎对批评很熟悉，所以我不会重申这一点。只需确保您的问题没有通过正确使用HTTPS来解决。