Die Herausforderung, vor der wir bei der Erstellung der Opal-Website standen, bestand darin, eine zuverlässige Möglichkeit zu finden, sie im Browser zu verschlüsseln und zu entschlüsseln.
Dieser Artikel beschreibt die Herausforderungen, denen sich die browserseitige Verschlüsselung gegenübersieht, und nennt eine Lösung, die durch die jüngsten technologischen Fortschritte bereitgestellt wird.
Drei Möglichkeiten zur Verschlüsselung in Webanwendungen
Nur JavaScript ist die von allen Browsern unterstützte Sprache. Webanwendungen wie Opal sind in JavaScript geschrieben und können in jedem modernen Browser ausgeführt werden. Sollen diese Anwendungen kryptografische Funktionen nutzen, muss JavaScript darauf zugreifen können.
Derzeit gibt es nur drei Möglichkeiten, Verschlüsselungsfunktionen dem JavaScript des Browsers zur Verfügung zu stellen:
1. Plug-in-Verschlüsselung verwenden
Plug-ins beziehen sich auf die Ausführung im Browser . Kompilierter Code, der über JavaScript aufgerufen werden kann.
Zum Beispiel kryptografische Bibliotheken, die in Java und Flash vorhanden sind. Dieser Ansatz ist in der Regel sehr leistungsfähig, erfordert jedoch die Installation eines Browser-Plug-ins durch den Benutzer, was die Benutzer nicht tun möchten oder können (wenn sie einen öffentlichen Computer verwenden).
Eine weitere Option ist die Verwendung des NaCl-Client-Programms (Native Client) des Chrome-Browsers, das die Ausführung von aus C oder C kompiliertem Maschinencode ermöglicht. Auch dieser Ansatz ist sehr performant, allerdings lässt sich das NaCl-Client-Programm nur mit dem Chrome-Browser nutzen.
Auch wenn diese Plug-Ins und NaCl-Client-Programme Geschwindigkeitsvorteile haben, da sie die Verwendung spezieller Plug-Ins oder einen bestimmten Browser erfordern, ist die Portabilität dieses Ansatzes nicht sehr gut.
2. Verwenden Sie die Web Encryption API
Die kommende Web Encryption API wird JavaScript mit einer nativen Basisverschlüsselungsschnittstelle bereitstellen, die es Webanwendungen ermöglicht, schneller zu verschlüsseln und zu entschlüsseln. Allerdings befindet sich diese Schnittstelle noch im Entwurfsstadium und es wird noch lange dauern, bis Mainstream-Browser diese Technologie übernehmen. Nun ist die einzige Funktion, die in den meisten Browsern verwendet werden kann, die Funktion crypto.getRandomValues().
Dies ist keine praktische Lösung für die browserseitige Verschlüsselung, bis die Web Encryption API allgemein verfügbar wird.
3. Verwenden Sie JavaScript direkt zum Verschlüsseln
Der Vorteil dieser Lösung ist ihre hohe Portabilität. Alle Browser können JavaScript ausführen, was bedeutet, dass alle Browser in JavaScript geschriebene Verschlüsselungsbibliotheken aufrufen können.
Es gibt zwei Hauptnachteile der Verschlüsselung in JavaScript: Sicherheit und Geschwindigkeit. Wir werden nacheinander über diese beiden Mängel sprechen.
JavaScript-Verschlüsselung kann sicher werden
Ein Artikel behauptet, dass „JavaScript-Verschlüsselung schädlich ist“ und listet viele Beweise auf, die diese Aussage stützen.
Einige der Ansichten in diesem Artikel sind nicht mehr korrekt. In diesem Artikel heißt es beispielsweise, dass die Funktion Math.random() keine gute Quelle für Zufallszahlen ist und es daher unmöglich ist, genügend Zufallszahlen für die Verschlüsselung zu erhalten. Die Funktion Math.random() ist tatsächlich keine gute Quelle für Zufallszahlen. Moderne Browser bieten bereits die Funktion crypto.getRandomValues() an, um eine ausreichende Anzahl an Zufallszahlen zu erhalten.
Es gibt in diesem Thread einige Beispiele, die beweisen, dass die JavaScript-Verschlüsselung eine schlechte Idee ist, aber auch Sinn macht.
Diese Antwort widerlegt viele der Argumente im ersten Beitrag und weist außerdem auf zwei gültige Anwendungsfälle für die JavaScript-Verschlüsselung hin: Ende-zu-Ende-Nachrichtenverschlüsselung (d. h. Anwendungen, die den Hostzugriff schützen) und sicheres Remote-Passwort Authentifizierung. Dies sind genau die Anwendungsszenarien der Opal-Verschlüsselung, daher ist es für uns selbstverständlich, die JavaScript-Verschlüsselung zu verwenden.
JavaScript-Verschlüsselung kann schnell sein
Bis vor Kurzem war JavaScript bei der Durchführung der komplexen Berechnungen, die für eine sichere Verschlüsselung erforderlich sind, langsam. Dies führt direkt dazu, dass viele Anwendungen auf die von Plug-ins bereitgestellten Verschlüsselungsfunktionen angewiesen sind, was nicht portierbar und für Benutzer ärgerlich ist.
Glücklicherweise hat sich die Leistung von JavaScript in den letzten Jahren stark verbessert, sodass es möglich ist, JavaScript vollständig für Verschlüsselungsvorgänge zu verwenden. Es stehen mittlerweile viele JavaScript-Verschlüsselungsbibliotheken zur Auswahl (Link 1, Link 2, Link 3, Link 4, Link 5, Link 6, Link 7, Link 8, Link 9).
Es stellt sich also die Frage, welche Bibliothek man wählen soll.
NaCl, eine zuverlässige C-Sprache-Verschlüsselungsbibliothek
NaCl (ausgesprochen „Salz“) ist eine C-Sprache-Bibliothek, die Anwendungsfunktionen für die symmetrische Schlüsselverschlüsselung und -entschlüsselung sowie die Signaturauthentifizierung mit öffentlichen Schlüsseln bereitstellt. Es wurde von Kryptographen geschrieben und ist in der Krypto-Community bekannt und vertrauenswürdig. Eines der Probleme besteht darin, dass NaCl in C und nicht in JavaScript geschrieben ist.
js-NaCl: NaCl in JavaScript kompilieren
Glücklicherweise können wir NaCl in LLVM-Bytecode kompilieren und dann Emscripten verwenden, um diese Bytecodes in JavaScript zu kompilieren. Darüber hinaus kann der LLVM-Compiler während der Kompilierung viele Optimierungen durchführen, sodass auch der resultierende JavaScript-Code optimiert wird. So können wir die NaCl-Bibliothek in JavaScript kompilieren, bereit für die Ausführung im Browser!
Das js-nacl-Projekt ist genau das: eine in JavaScript kompilierte NaCl-Verschlüsselungsbibliothek.
asm.js ist schnell!
Noch besser: Der von emscripten kompilierte Code ist eine Teilmenge von JavaScript, auch asm.js genannt. Sie können sich asm.js als eine Assemblersprache vorstellen, ähnlich wie JavaScript. Wenn der Browser auf einen Codeblock von asm.js stößt, kompiliert er ihn in effizienten Maschinencode und führt ihn mit einer Geschwindigkeit aus, die nahe am nativen Code liegt.
Derzeit unterstützt nur der Firefox-Browser die asm.js-Optimierung. Dies macht die js-nacl-Verschlüsselung und -Entschlüsselung in Firefox sehr schnell, je nach konkretem Vorgang zwei- bis achtmal schneller als im Chrome-Browser. Aber selbst für Chrome ist js-nacl schnell und übertrifft jede andere von uns getestete Verschlüsselungsbibliothek.
Eine vertrauenswürdige Verschlüsselungsbibliothek wie NaCl und eine schnelle Ausführung in modernen Browsern machen es für Webanwendungen wie Opal zu einer guten Idee, die js-nacl-Bibliothek zu verwenden.
Aus dem gleichen Grund verwendet Opal die von emscripten kompilierte asm.js-Version der Scrypt-Bibliothek, um den Schlüssel zu erweitern (wird in diesem Artikel aktiviert). Sie können einen Leistungsvergleich von js-nacl und js-scrypt sehen, der von den Projektbetreuern bereitgestellt wurde. Wir haben auch jsperf-Tests für js-nacl durchgeführt, um die Leistungsunterschiede zwischen verschiedenen Browserversionen zu verstehen. Sie können es auch nach Belieben ausprobieren.
