расшифровка openssl в javascript в браузере

Как я указывал в комментарии к вашему вопросу, вектор атаки, который вы предполагаете (скомпрометированный сервер), подразумевает, что JavaScript, вероятно, также будет скомпрометирован, и в этом случае коду JavaScript, работающему на клиенте, нельзя доверять. в любом случае. (Было бы довольно легко заставить JavaScript отправлять расшифрованные данные обратно на сервер с помощью асинхронного запроса в фоновом режиме: опять же, поскольку сервер будет находиться под контролем злоумышленника, не будет необходимости в уловках для обхода того же самого. - политика происхождения там.)

Я бы предложил пойти по пути автономного приложения (например, Java WebStart), возможно, подписанного (с закрытым ключом, который не хранится на сервере).

Если вы все еще хотите работать с такой архитектурой, любой ценой избегайте выпуска закрытого ключа пользователя в JavaScript. Это может поставить под угрозу закрытый ключ пользователя, а не только зашифрованные данные.

Когда вы используете закрытый ключ в своем браузере для аутентификации сертификата клиента SSL/TLS, закрытый ключ не подвергается воздействию кода, используемого сервером. Он используется браузером для рукопожатия, и сервер получает сертификат (который является общедоступным), но закрытый ключ не идет ни в какое сравнение с тем, что может видеть код HTML + JS. (На самом деле, в OSX с Safari закрытый ключ используется базовой библиотекой SSL/TLS и даже не подвергается воздействию пользовательского процесса.)

Библиотеки JavaScript для RSA, которые я видел, требуют прямого использования закрытого ключа, то есть они должны иметь возможность напрямую использовать закрытый экспонент. Это явно нехорошо, если вы находитесь в ситуации, когда вы не можете доверять серверу.

Возможность использовать закрытый ключ в браузере для операций RSA, не позволяя сценарию получить доступ к самому закрытому материалу, потребует более тесной интеграции с браузером, в частности, некоторого API для подписи и расшифровки, который будет использовать эти функции непосредственно в механизм безопасности браузера, не раскрывая материал закрытого ключа (в целом подход, аналогичный тому, что PKCS#11 предлагает приложениям, использующим его).

Насколько мне известно, текущий Mozilla crypto JavaScript API не предоставляет функций для расшифровки /sign с помощью браузеров (это только для запроса сертификата и генерации ключа). Хотя, кажется, есть планы сделать это:

• https://wiki.mozilla.org/Privacy/Features/DOMCryptAPISpec/Latest
• http://mozilla.ddahl.com/domcrypt/demos/demo.html

На платформе IE CAPICOM должен представляли интерес, но похоже, -the-browser" rel="nofollow">устарел в настоящее время.

Шифрование сложное и дорогое, особенно асимметричное шифрование (в большинстве случаев асимметричное шифрование используется только для шифрования случайно сгенерированного ключа симметричного алгоритма).

Существуют реализации RSA (и, возможно, других асимметричных алгоритмов в javascript), а в некоторых случаях совместимые реализации на других языках (обычно C) — попробуйте Google для уточнения — но я не знаю ни одной, которая обрабатывает шифрование x509. OTOH, написание Java-апплета для этого было бы тривиально.

Но зачем беспокоиться? Насколько я понимаю то, что вы написали, вы получите столько же функциональности за гораздо меньшие усилия, используя симметричный алгоритм и никогда не отправляя ключ обратно на сервер:

1. разрешить пользователю вводить некоторые данные на веб-странице
2. разрешить пользователю вводить ключ шифрования
3. зашифровать данные с помощью ключа
4. отправить зашифрованные данные обратно на сервер
5. предоставить страницу расшифровки, где пользователь может получить зашифрованный контент и ввести ключ
6. расшифровать содержимое

думать об этом. если произойдет взлом сервера, хакер получит доступ к вашим зашифрованным данным и ко всему исходному коду вашего сайта. включая тот, который использовался для расшифровки данных. и он может получить их из интерфейса веб-сайта в виде простого javascript, просмотрев источник страницы.

Вместо того, чтобы полагаться на веб-сервер для отправки вам как зашифрованных данных, так и связанного кода JavaScript для расшифровки данных (которые могут быть повреждены в случае взлома сервера), вы можете только загрузить данные с веб-сервера и расшифровать их с помощью отдельное приложение или веб-страница с JavaScript, которая НЕ поступает с того же веб-сервера (может быть с другого сервера или из локального файла). Таким образом, исходному серверу или злоумышленнику не будет возвращено никаких ответов.

Данные, хранящиеся на сервере, могут быть зашифрованы с помощью ключа, о котором знаете только вы и который можете расшифровать (AES или RSA), а сервер может использоваться только для хранения. Для расшифровки сначала загрузите данные на доверенный локальный компьютер, чтобы только у вас был доступ к незашифрованным данным, конечно, в течение очень ограниченного периода времени.

Ознакомьтесь с этой нативной реализацией TLS в JavaScript.
Вот руководство по включите подсистему Windows для Linux в Win 10для установки Bash, который поставляется с SSL. Проверьте свою версию и получите последнюю версию.