我正在考虑一个简单的，防弹的密码管理解决方案（比较KeePass或lastpass）-仅基于HTML和Javascript以及PGP客户端软件包。

我已经找到了WebPG Chrome插件，可以轻松地在网站内​​部进行加密和解密-但还有一种方法可以通过javascript与该插件进行通信（例如“使用公开密钥A和B加密div #foobar的内容”）或还有其他将PGP集成到Javascript中的方法吗？

仅Chrome或仅Firefox的解决方案也可以，但是必须是跨OS（Linux，Win，Mac）

您没有指定是从网页上的Javascript还是从特定的用户操作中启动。我假设您是指网页上运行的Javascript，所以我将回答该问题。

最简洁的答案是不;网页当前无法通过Java和WebPG [1]（v0.9.4）启动GnuPG上下文操作。

长答案是“否”。还没。也许永远不会...

曾经有关于为WebPG提供这种机制的讨论，但是，对于这种API的细节，有很多想法需要考虑，因为它会根据实现方式将潜在的漏洞引入WebPG的操作中。

我当然愿意招待/主持这样的对话，但这引出了一个问题：WebPG是适合该工作的工具吗？

WebPG（目前）的预期目的仅仅是为用户提供易于使用的工具，以供用户在Web浏览器中执行GnuPG / PGP密钥管理和（用户启动的）GnuPG上下文操作。没有什么可以说WebPG不能（或不应该）做更多的事情，但是任何“更多”都不会危害到上述目的。

如果认为WebPG是适合该工作的工具，那么至少必须发生以下情况-


预期结果的全面分析
有关如何达到该结果的细节的概述
全面分析潜在的安全威胁
制定计划以减轻识别出的威胁的方式实施这些细节


现在，WebPG很有可能不是适合该工作的工具；在这种情况下，我只能指向实现OpenPGP或其变体的其他Javascript相关库-但由于我几乎没有使用过这些库，因此网络搜索可能会提供更全面的可用技术及其具体清单。能力。

全面披露-我是WebPG的作者，但是我竭尽所能消除任何偏见，但仍有一些偏见。

[1] WebPG-http://webpg.org