ASN1js и PKIjs — год после создания
Почти год назад я рассказал о новых библиотеках PKIjs и ASN1js. Пришло время рассказать о развитии этих библиотек. Для ASN1js за это время были сделаны в основном «косметические» изменения. Из существенных изменений можно заметить только возможность конвертации любых объектов ASN.1 в JSON формат. А вот с PKIjs произошли более существенные перемены.
Итак, текущие основные особенности PKIjs:
Полная поддержка Web Cryptography API;
Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
Расширилось количество примеров. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
Использование всех алгоритмов подписи из Web Cryptography API:
RSASSA-PKCS1-v1_5 (PKCS#1 v1.5);
RSA-PSS (PKCS#1 v2);
ECDSA (подпись на ECC, Elliptic Curve Cryptography);
Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
Первая и пока единственная реализация «Suite B» для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
Подпись CMS с помощью ECDSA;
Шифрование с применением схем «ephemeral-static» ECDH;
Использование AES-CBC и AES-GCM;
Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;
Читать дальше →
Итак, текущие основные особенности PKIjs:
Полная поддержка Web Cryptography API;
Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
Расширилось количество примеров. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
Использование всех алгоритмов подписи из Web Cryptography API:
RSASSA-PKCS1-v1_5 (PKCS#1 v1.5);
RSA-PSS (PKCS#1 v2);
ECDSA (подпись на ECC, Elliptic Curve Cryptography);
Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
Первая и пока единственная реализация «Suite B» для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
Подпись CMS с помощью ECDSA;
Шифрование с применением схем «ephemeral-static» ECDH;
Использование AES-CBC и AES-GCM;
Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC
- Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
- Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
- HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
- Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
- Погосян Марго: В топ-4 рынка с маскотом
- Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
- Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
- Глухарь ESPшный — мемуары охотника
- Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса