我正在考虑一个简单的,防弹的密码管理解决方案(比较KeePass或lastpass)-仅基于HTML和Javascript以及PGP客户端软件包。

我已经找到了WebPG Chrome插件,可以轻松地在网站内​​部进行加密和解密-但还有一种方法可以通过javascript与该插件进行通信(例如“使用公开密钥A和B加密div #foobar的内容”)或还有其他将PGP集成到Javascript中的方法吗?

仅Chrome或仅Firefox的解决方案也可以,但是必须是跨OS(Linux,Win,Mac)

最佳答案

您没有指定是从网页上的Javascript还是从特定的用户操作中启动。我假设您是指网页上运行的Javascript,所以我将回答该问题。

最简洁的答案是不;网页当前无法通过Java和WebPG [1](v0.9.4)启动GnuPG上下文操作。

长答案是“否”。还没。也许永远不会...

曾经有关于为WebPG提供这种机制的讨论,但是,对于这种API的细节,有很多想法需要考虑,因为它会根据实现方式将潜在的漏洞引入WebPG的操作中。

我当然愿意招待/主持这样的对话,但这引出了一个问题:WebPG是适合该工作的工具吗?

WebPG(目前)的预期目的仅仅是为用户提供易于使用的工具,以供用户在Web浏览器中执行GnuPG / PGP密钥管理和(用户启动的)GnuPG上下文操作。没有什么可以说WebPG不能(或不应该)做更多的事情,但是任何“更多”都不会危害到上述目的。

如果认为WebPG是适合该工作的工具,那么至少必须发生以下情况-


预期结果的全面分析
有关如何达到该结果的细节的概述
全面分析潜在的安全威胁
制定计划以减轻识别出的威胁的方式实施这些细节


现在,WebPG很有可能不是适合该工作的工具;在这种情况下,我只能指向实现OpenPGP或其变体的其他Javascript相关库-但由于我几乎没有使用过这些库,因此网络搜索可能会提供更全面的可用技术及其具体清单。能力。

全面披露-我是WebPG的作者,但是我竭尽所能消除任何偏见,但仍有一些偏见。

[1] WebPG-http://webpg.org

10-04 19:33