Den kommende Web Cryptography API-spesifikasjonen skal åpne for eller gjøre det enklere å inkludere kryptografisk funksjonalitet i webapplikasjoner. (Bilde: PantherMedia / Michael Travers)

Krypto-spesifikasjon skal gi sikrere web

W3C med første utkast.

W3C-arbeidsgruppen for webkryptografi kom i forrige uke med det første offentlige arbeidsutkastet til en potensiell webstandard for kryptografi i JavaScript og webapplikasjoner, Web Cryptography API.

Spesifikasjonen beskriver et JavaScript-programmeringsgrensesnitt (API) for kryptografiske operasjoner i webapplikasjoner. Dette inkluderer hashing, generering og verifisering av signaturer, samt kryptering og dekryptering.

Spesifikasjonen beskriver dessuten et programmeringsgrensesnitt for applikasjoner som kan brukes til å generere og håndtere nøklene som er nødvendig for å utføre disse operasjonene.

Selve programmeringsgrensesnittet er agnostisk til den underliggende implementeringen av nøkkeloppbevaring.

I spesifikasjonen nevnes det en rekke potensielle bruksområder, inkludert flerfaktor autentisering, utveksling av beskyttede dokumenter, nettskylagring, dokumentsignering, beskyttelse av dataintegritet og sikker meldingsutveksling.

Det er ventet at spesifiseringen og standardiseringen av Web Cryptography API vil gå relativt raskt. Målet er at en offisiell versjon vil være klar i november, og at denne vil gjøres til en offisiell W3C-anbefaling (standard) innen mars 2014.

Til toppen