ウェブアプリケーションをもっとセキュアに

@iskmsy

WebCryptoについてはなす

WebCrypto(うぇぶくりぷと)

API JSのみで実装できるが、

• 遅い
• セキュリティ VM上で秘密鍵とか大丈夫なのか
• 安全性の確保 統一的な安全性を確保

暗号ってなに

• Encryption ひらぶんで暗号文を作ってメッセージを隠匿する
• Signature 誰が書いたのかを特定出来る 否認防止

• Authentication

• cloud strage encryption ユーザのみが閲覧可能

• document signing 自分が文章を作ったことを証明する
• multi-factor authentication 通信相手の特定
• DRM Flashに頼りきりなのよくない

Math.random()とか弱い乱数を使っちゃうとこういうことが起きます。http://t.co/3MzjsVGbiJ #jserinfo

— teppeis (@teppeis) 2014, 11月 1