使用keygen处理密钥
keygen元素已经在MozillaFirefox浏览器中存在非常久了(始于版),但微软仍为其在HTML5中的应用表示担忧。keygen被用于生成加密密钥,看上去很复杂,不幸的是,实际上它也是这么复杂。
简单来说,这个元素理念是这样的:浏览器生成一对密钥,一个公钥一个私钥。公钥以其他数据形式被发送给服务器端应用程序,私钥被保存在浏览器中。此后经过密钥交换,服务器和浏览器可以在没有SSL认证的情况下进行加密沟通。这看上去是一个解决那些一直让浏览器感到头痛的讨厌的自签名证书的可行方法,但不幸的是此路不通,因为服务器只能通过受信任的颁发机构^CertificateAuthority(CA)—签署的证书来进行身份验证。
这样的话,
宁波网站建设认为若keygen不能取代SSL,这个新元素的意义何在呢?根据Mozilla文献所述,keygen元素可以帮助服务器声明它可以签署证书(signedcertificate)。为了保证过程中的安全性,它通常要求申请者亲自验证。鉴于颁发签名证书是专家的任务,我们在此只简单地介绍一下这个元素及其属性。
以下一小段HTML文档生成了一个keygen按钮:
〈!DOCTYPEhtml〉
〈metacharset="utf-8"〉
〈title〉keygenDemo〈/title〉
〈formmetnod=postaction=submit.html〉
〈keygenid=kgchallenge=hereismychallengename=kg〉
〈inputtype=submit〉
〈/form〉
除了我们熟悉的属性诸如autofocus、disabled、name及form以外,元素keygen有两个特殊的属性:keytype和challenge。keytype是非常有趣的,因为浏览器依据这一属性决定其是否支持此元素的功能。目前来说,只有一个有效的keytype—RSA,它是7年由麻省理工学院(MIT)开发的加密算法。若没有为keytype指定类型(在此前的例子中便是如此),则默认为RSA。规范同时声明浏览器并不需要支持任何keytype,这一声明很可能因为微软对于此元素的否定。可选属性challenge为密钥交换过程增加安全性。如果需要了解更多信息,请参考位于本节结尾的注释中的链接。
若浏览器支持生成RSA密钥,它将给用户提供一个列表以选择密钥长度,从而决定密钥的安全程度。
显示了提交表单之后的结果:POST变量kg包含了加密所需的公钥(这里使用了Firefox的一个非常有用的插件Firebug来显示这些信息)。
本文由乐华网络编辑,转载请注明出处
宁波网站建设www.leseo.net
