在通过HTTPS发送密码的过程中，SubtleCrypto如何提供帮助？

Question

我从一些人那里听说，应该在客户端服务器通信中使用SubtleCrypto进行登录和注册，然后他告诉我，即使有人控制了HTTPS连接，它也是有用的。我一直认为，一旦TLS失败，其他任何东西都不可能是可靠的(至少在两个对等点之间)。

由于我从未听说过SubtleCrypto，也从未听说过这个案例，而且我发现的文档都是惊慌的，而不是具体的，有人能解释一下这是如何工作的吗？(如果会)

编辑:注意到他认为用SubtleCrypto编码密码的方式，然后将其发送到服务器。

Answer 1

文档的顶部有以下警告：

警告:此API提供了许多低级的加密原语。很容易误用它们，所涉及的陷阱可能是非常微妙的。即使假设您正确地使用了基本的密码功能，安全密钥管理和整个安全系统的设计也是非常困难的，而且通常是专家安全专家的领域。安全系统设计和实现中的错误会使系统的安全性完全失效。如果您不确定您是否知道自己在做什么，那么您可能不应该使用这个API。

这仅仅意味着，如果有人能够成功地对你发动中间人攻击，那么，仅仅是用越来越多的密码技术来解决问题，并希望某件事情能够有效，这完全是错误的做法。

但是，要回答“SubtleCrypto在通过HTTPS发送密码的过程中如何提供帮助？”，答案是“没有太多”。

Answer 2

在没有客户端通过网络实际发送密码的情况下进行密码身份验证的一种方法是使用安全远程密码(SRP)作为基于密码的认证密钥交换(PAKE)。有关SRP工作方式的更多信息，请参见官方网站或这个维基百科页面。

对于web浏览器和web服务器之间的身份验证，SRP可以使用客户端脚本来实现，客户端脚本由web服务器提供并在web浏览器中运行，如1个护照已经做了 (尽管我不相信1 1Password的解决方案专门使用undefined )。

然而，有一个警告。正如已经指出的，如果攻击者能够入侵服务器或执行MITM攻击，那么他就可以通过在用户的web浏览器中运行的客户端脚本中插入恶意代码来窃取用户密码。