Статья: ЗАЩИТА ПРИЛОЖЕНИЙ JAVASCRIPT С ПОМОЩЬЮ WEB CRYPTOGRAPHY API

По мере роста количества веб-приложений возрастает потребность обычных пользователей в более безопасных веб-приложениях, и веб-разработчики пытаются соответствовать этим ожиданиям. Данная статья посвящена рассмотрению основных концепций Web Cryptography API, что определяет криптографические примитивы, которые должны быть развернуты в браузерах и веб-приложениях JavaScript. Целью статьи является теоретическое обоснование применения Web Crypto API в собственной среде JavaScript для защиты веб-приложений. Раскрыты ключевые понятия в рамках Web Crypto API; описаны дизайн и общие интерфейсы для использования криптографических алгоритмов; обозначены возможные ограничения Web Crypto API; рассмотрены совместимость и принцип работы с криптомодулем Node.js, в частности разработан прототип WebCrypto для Node.js. Результаты исследования предоставляют конкретные доказательства того, что веб-приложения, использующие Web Crypto API, становятся более безопасными, поскольку они обеспечивают соблюдение шаблонов использования ключей, соответствующих известным передовым методам криптографии. Полученные данные свидетельствуют о том, что следует уделять больше внимания установлению взаимодействия между Web Crypto API и существующим криптомодулем Node.js.