Standard für Kryptografie im Web beim W3C in Arbeit

von Andreas Hackl | 0 | 1268 Aufrufe

Anzeige Hier werben

Um die Sicherheit im Netz macht sich das W3C Gedanken und hat nun einen ersten Entwurf des sog. "Web Cryptography"-Standards veröffentlicht.

Dieser Entwurf enthält eine API, die auf JavaScript beruht und das Ver- und Entschlüsseln von Daten einheitlich regeln soll. Auch das Hashing, das Generieren von Signaturen und die Verifikation werden in dem Standard in spe behandelt.

Algorithmen, die für die Verwendung der innerhalb des Dokuments behandelten Aspekte verwendet werden sollen, sind nach momentanem Status der Keyed-Hashing for Message Authentication Code (HMAC), die erste Familie des Public-Key Cryptographic Standards (PKCS), der Elliptic Curve DSA (ECDSA) und der Advanced Encryption Standard (AES) im CBC-Modus.

Generell soll mit dem geplanten Standard eine Alternative zu den bisherigen Lösungen geschaffen werden und sich für die Zukunft rüsten, indem man als Anwendungsfall beispielsweise das Verwalten von Lese- und Schreibrechten von Dokumenten, die sich in der Cloud befinden, aufführt.

Über den Autor: Andreas Hackl
Hat Internetbasierte Systeme an der FH Trier studiert und sieht sich völlig selbstverständlich als Netzbürger.
Profilseite betrachten