ASN1js и PKIjs — год после создания
Почти год назад я рассказал о новых библиотеках PKIjs и ASN1js. Пришло время рассказать о развитии этих библиотек. Для ASN1js за это время были сделаны в основном «косметические» изменения. Из существенных изменений можно заметить только возможность конвертации любых объектов ASN.1 в JSON формат. А вот с PKIjs произошли более существенные перемены.
Итак, текущие основные особенности PKIjs:
Полная поддержка Web Cryptography API;
Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
Расширилось количество примеров. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
Использование всех алгоритмов подписи из Web Cryptography API:
RSASSA-PKCS1-v1_5 (PKCS#1 v1.5);
RSA-PSS (PKCS#1 v2);
ECDSA (подпись на ECC, Elliptic Curve Cryptography);
Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
Первая и пока единственная реализация «Suite B» для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
Подпись CMS с помощью ECDSA;
Шифрование с применением схем «ephemeral-static» ECDH;
Использование AES-CBC и AES-GCM;
Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;
Читать дальше →
Итак, текущие основные особенности PKIjs:
Полная поддержка Web Cryptography API;
Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
Расширилось количество примеров. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
Использование всех алгоритмов подписи из Web Cryptography API:
RSASSA-PKCS1-v1_5 (PKCS#1 v1.5);
RSA-PSS (PKCS#1 v2);
ECDSA (подпись на ECC, Elliptic Curve Cryptography);
Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
Первая и пока единственная реализация «Suite B» для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
Подпись CMS с помощью ECDSA;
Шифрование с применением схем «ephemeral-static» ECDH;
Использование AES-CBC и AES-GCM;
Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Анализ активности пользователей Windows
- ВПО DarkWatchman: SFX-архивы, XOR-шифрование и алгоритм генерации доменов
- Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации
- [Перевод] Метаданные под защитой: как обеспечить кибербезопасность
- Образ классической пиарщицы в российском агентстве. Транзакционный взгляд с щедрой порцией юмора
- Интеграция платформ через Keycloak: SSO и JWT в действии
- CROP media: Бренд-айдентика в SMM: как выделиться в соцсетях + чек-лист от CROP media
- Q2.team: Исповедь SEO-специалиста: 5 заблуждений клиентов, которые тормозят продвижение
- Тринадцатый: Как мы создали брендинг, вдохновленный литературой
- Андрей Громоватый: #Онижедети