Y a-SHA-256 javascript implémentations qui sont généralement considéré comme digne de confiance?

Je suis en train d'écrire une connexion pour un forum, et le besoin de hacher le mot de passe côté client en javascript avant de l'envoyer sur le serveur. Je vais avoir de la difficulté à décider de l'algorithme SHA-256 de la mise en œuvre, je peux réellement confiance. Je m'attendais à y avoir une sorte d'autorité de script utilisé par tous, mais je suis la recherche charge de différents projets, tous avec leurs propres implémentations.

Je me rends compte à l'aide d'autres personnes crypto est toujours un acte de foi, sauf si vous êtes qualifié pour examiner vous-même, et qu'il n'existe pas de définition universelle de la "confiance", mais cela semble être quelque chose de commun et assez important qu'il doit y avoir une sorte de consensus sur ce qu'il faut utiliser. Suis-je naïf?

Modifier puisqu'il revient beaucoup dans les commentaires: Oui, nous faisons des mesures plus strictes de hachage de nouveau sur le côté serveur. Le côté client de hachage n'est pas le résultat final que nous enregistrer dans la base de données. Le côté client de hachage est parce que l'humain client le demande. Ils n'ont pas donné une raison précise pour laquelle, probablement, ils ont juste comme overkill.

  • Si un script produit le même hachages que l'implémentation de référence sur votre serveur, qu'est-ce que vous recherchez?
  • Si la vérification cohérent hachages est la seule chose que vous devez valider un algorithme de hachage puis, cette question est un peu idiote, oui. J'ai juste pensé qu'il y avait peut-être, potentiellement, d'autres choses qui pourraient mal tourner avec un mal écrit l'algorithme SHA que juste l'incohérence des résultats? Après que tout le monde me dit de ne jamais, jamais, jamais essayer de rouler ma propre initiative, j'ai juste cru qu'il y aurait plus à lui
  • De ne pas m'éloigner du sujet, mais pourquoi êtes-vous le hachage du mot de passe sur le côté client?
  • crypto "ne roulent pas vos propres" s'applique principalement à inventer votre propre algorithme. Pour bien connue des algorithmes de "pourquoi" est la principale raison. De mauvaises implémentations seront éliminées assez rapidement.
  • Le client (l'humain) veut-il de cette façon. Nous utilisons le protocole https, mais ils préfèrent le mot de passe n'est jamais en clair n'importe où sauf sur la fin. Nous utilisons les meilleurs algorithmes de hachage sur le côté serveur
  • Même pas proche. "Ne roulent pas vos propres" s'applique à inventer votre propre algorithme, la rédaction de votre propre mise en œuvre d'un algorithme, le développement de votre propre protocole sur le dessus des algorithmes de chiffrement, ou à peu près rien au-dessus de l'aide en tant que haut-niveau d'abstraction disponible. Si vous pensez que vous serez sûr de coller à une sécurité de base, et n'écrivant colle le code, tu vas passer un mauvais moment.
  • si vous utilisez un mot de passe haché sans un protocole de stimulation/réponse, puis le hachage de mot de passe EST le mot de passe et c'est vraiment la même que la transmission du mot de passe en texte clair.
  • Il est utile dans la protection de l'utilisateur mot de passe en clair pour tous les autres sites, ils pourraient l'utiliser, si ce n'est pour notre site en particulier. C'est une solution facile qui peut-être ne nous aideront pas, mais peut éventuellement aider à l'utilisateur si nous bousiller quelque part. Et comme je l'ai dit, la demande du client, je ne peux rien faire à ce sujet, même si je le voulais.
  • Je sais que cela ne va pas changer votre esprit du client, ou votre esprit, mais je peux vous dire que de nombreuses fois au cours d'une plume de test, j'ai été en mesure de pivoter de manière beaucoup plus efficace que je pourrais l'avoir, autrement, en étant capable d'utiliser directement un admin de hachage de mot de passe, j'ai obtenu à partir d'un web serveur de base de données pour gagner des privilèges d'administrateur dans l'application web et télécharger un shell pour plus de pivotement. Les mots de passe étaient en fait assez bonne et aurait pris moi un moment de craquer, mais depuis que j'ai pu utiliser le hachage directement il n'y a essentiellement pas de barrière entre l'injection SQL -> shell local.
  • Je suis plus qu'ouvert à avoir mon esprit a changé 🙂 mais dans ce cas, je ne comprends pas vraiment comment votre point s'applique. Nous hash le mot de passe deux fois: une fois sur le côté client avec un simple SHA-256, et une fois sur le côté serveur avec quelque chose de plus exigeant. La première de protéger le texte en clair dans le cas de MITM ou similaire, et le deuxième pour la brute de protection. Même si vous avez obtenu une prise de la base de données et l'admin de hachage, vous ne pouviez pas utiliser directement pour valider la connexion.
  • Sur le sujet de client-côté hachage de mot de passe, reportez-vous à côté Client hachage de mot de passe. Pour le bien c'est le cas, utilisez rot13 sur le côté client et un mot de passe correct algorithme de hachage (PBKDF2 ou bcrypt ou scrypt, accepter aucun substitut) sur le serveur.
  • Ah, depuis que vous êtes de hachage dans les deux endroits, alors oui, mon point est discutable. Je ne savais pas que tu faisais de hachage sur le serveur-côté.
  • C'est exactement ce que nous faisons. Ma propre justification pour le hachage côté client est de protéger l'utilisateur en clair (où ils pourraient utiliser d'ailleurs) dans le cas d'un MITM. Oui, https fait un meilleur travail, mais côté client de hachage n'est pas une chose difficile à mettre en œuvre et est seulement de manière partielle, de contrôle des dommages dans le cas où le https n'est pas correctement configuré. Est-il quelque chose de mal avec ce raisonnement que je suis absent? Ou faites-vous tout à fait en désaccord que ça en vaut la peine?
  • Un rapide de hachage n'est pas de protéger le mot de passe utilisateur, s'il est obtenu à partir d'un dump de la base ou de l'écoute clandestine sur le fil.
  • Il fait si c'est un mot de passe fort. Je ne tiens pas faire d'illusions, que c'est une parfaite défense contre tous les agresseurs, mais il est facile de défense contre certains attaquants. L'atténuation des dommages sur le dessus de meilleures pratiques, pas les délires d'un nouveau calcul de conception sécurisée.
  • Il ne peut aider, au moins lorsqu'utilisé en combinaison avec une lenteur de hachage sur le serveur.
  • Il ne pourrait pas l'aider si elle donne un faux sentiment de sécurité. Si un SHA-2, de votre mot de passe est une fuite, vous devez le traiter comme une fuite de votre mot de passe de toute façon. Une lente hachage ne peut que l'aider si elle est correctement mis en œuvre (et la complexité est intrinsèquement préjudiciable à la sécurité).
  • Si vous tombez sur cette question, parce que vous êtes à la recherche d'un rapide et compact, SHA-256 de la mise en œuvre puis voir cette question: stackoverflow.com/questions/31219009/...

InformationsquelleAutor jono | 2013-08-19
  1. 91

    La Stanford JS Bibliothèque Crypto contient une implémentation de l'algorithme SHA-256. Alors que la crypto en JS n'est pas vraiment aussi bien dans son intégralité, un effort que les autres de la mise en œuvre des plates-formes, celui-ci est au moins partiellement développées par et dans une certaine mesure, parrainé par Dan Boneh, qui est bien établie et le nom de confiance dans la cryptographie, et signifie que le projet a une certaine surveillance par quelqu'un qui sait vraiment ce qu'il fait. Le projet est également soutenu par le NSF.

    Il est intéressant de souligner, cependant...

    ... si vous hachage du mot de passe de client-côté avant de l'envoyer, puis le de hachage est le mot de passe, et le mot de passe d'origine est plus pertinent. Un attaquant a besoin seulement d'intercepter le hachage afin d'usurper l'identité de l'utilisateur, et si le hachage est stocké non modifié sur le serveur, le serveur est le stockage de l' vrai mot de passe (le hash) en texte brut.

    De sorte que votre sécurité est maintenant pire parce que vous avez décidé de ajouter vos propres améliorations à ce qui était auparavant une confiance régime.

    • Si vous hachage de nouveau sur le serveur, cependant, cette pratique est tout à fait légitime.
    • si vous hachage sur le serveur, alors vous n'êtes pas de sauver la transmission de mot de passe, mais vous n'avez pas ajouté de sécurité au-delà de la transmission du mot de passe d'origine, par opposition à la transmission de l'hachage de mot de passe, puisque dans les deux cas, ce que vous transmettez est le réel mot de passe.
    • Vrai, mais c'est pas pire que l'envoi d'un mot de passe qui est peut-être utilisé ailleurs sur Internet en clair.
    • Je suis d'accord avec @NickBrunt . Il est préférable si l'attaquant lectures aléatoires de la chaîne de hachage qui peuvent s'adapter à seul avec cette application particulière, plutôt que le mot de passe d'origine qui peuvent être utilisées dans plusieurs endroits.
    • J'ai besoin d'utiliser le client-côté de hachage parce que je ne veux pas le serveur à l'utilisateur de mot de passe en clair. Pas pour plus de sécurité pour le service que je fournis, mais en direction de l'utilisateur. Je ne suis pas seulement d'économiser de l'utilisateur de hachage salé, avec une constante de sel (constante par l'utilisateur, et non à l'échelle mondiale), mais aussi re-hachage avec une session aléatoire de sel de chaque connexion qui fournit un peu plus de sécurité sur le réseau contre les renifler. Si le serveur est compromis, c'est game over, mais c'est vrai pour ce qui n'est pas vraiment p2p, de toute façon.
    • Si vous hachée avec quelque chose de spécifique au site (comme le nom de domaine ou quelque chose), alors il serait au moins de protéger l'utilisateur est un peu ce qui la réutilisation des mots de passe sur plusieurs sites.
    • Je pense que sur le niveau de service de soins à fournir à vos utilisateurs. Si vous hachage des mots de passe pré-transit, l'effet de réseau est que vous protégez l'ensemble de la communauté, parce que l'attaquant ne pourrait voler vos doublé-mots de passe hachés, et ne pas être en mesure de les utiliser pour vous connecter à un autre service (en supposant que vous avez de sel). Si vos mots de passe utilisateur sont envoyés sans hachage côté client et un mitm ssl bande attaque de contourner le chiffrement, l'attaquant de l'utilisateur mot de passe en texte clair. Si l'utilisateur est un hôpital admin, vous risquez de manquer une occasion de bloquer un grave hipaa violation d'un autre système.
    • Qu'en est double hachage? 🙂 Une fois sur le côté client et qu'une fois de plus sur le serveur. De sorte que le serveur ne sait pas cru un mot de passe et avoir reniflé côté client de hachage hacker ne serez pas en mesure d'ouvrir une session.
    • le hachage de mot de passe réel sur le client avant de l'envoyer au serveur est encore plus sûr, comme le vrai texte, mot de passe n'est jamais arrivé sur le fil, idéal donc pour les non-https transport. Aussi, le double hachage n'est pas nécessaire ( mais recommandé à savoir le salage ), ayant une valeur de hachage pour l'attaquant n'a pas de valeur, parce que le journal-dans l'ordre sur le serveur/est toujours de hachage est une valeur avant de le comparer à l'encontre de la banque de données.
    • Votre réponse vient comme premier résultat de quelques recherches pour le client-face de hachage. Depuis les commentateurs ont déjà desputed votre confusion réclamation sur la façon de hachage sur le côté client est censé être pire, je pense que ce serait cool si vous souhaitez modifier votre réponse.
    • La réponse est toujours correct -- la demande comme indiqué, c'est que le hachage côté client plutôt du côté serveur, c'est pire. C'est bien pire, et personne ne conteste ce fait. La demande reconventionnelle dans les commentaires, c'est que le hachage deux côté client et côté serveur, c'est mieux. Il peut (parfois) être pas pire que le hachage uniquement côté serveur. Mais ce n'est pas mieux, c'est juste différent, dans un sens, c'est inutile. (commentaire suivant de pour pourquoi double hachage peut être pire, non seulement inoffensif)
    • Ce qui rend ce parfum de double hachage pire, c'est que personne de sensé ne le fait, alors si vous essayez de l'utiliser, alors vous aurez à forger votre propre chemin pour comment intégrer cette technique, et il y a une très bonne chance que vous aurez à vis des choses dans le processus. Par exemple, imaginez que quelqu'un essayait d'étendre ce système à inclure salé hachages -- vous avez plus de chances que le faire serait une véritable catastrophe. Mais ce qui est plus, le tout est de fret-culte de la cryptographie pour commencer avec. Vous êtes pincée de hachages sur votre processus comme ils sont magiques talismans. Plus ne veut pas dire mieux.
    • Assez juste, mais votre post dit "votre sécurité est maintenant pire". Ne serait-il pas, dans le pire des cas, il suffit de rester le même?
    • Oh, encore une chose (parce que je suis dans cette situation en ce moment), si vous hachage de ce côté client ainsi, vous évitez d' (accidentellement ou non), l'exploitation de l'utilisateur littéral des mots de passe dans vos fichiers de log (que ce soit de l'application des journaux ou des journaux de serveur).
    • Quel que soit-secret partagé jeton est transmis au serveur (pas ce qui est tapé dans la page web) est la "littérale du mot de passe" à toutes fins utiles, y compris la violation de la divulgation, les fichiers journaux, et d'autres défaillances. Naïvement, il pourrait sembler qu'il améliore votre "littéral des mots de passe" , mais de la situation des limitations de l'empêcher de réellement aider. L'inconvénient est que vous allez agir comme si cette étape ajoute de la valeur, et pourrait compromettre "réel" de la sécurité lors de l'évaluation des compromis. Il n'est pas possible à l'envers comme décrit. En aucun scénario est votre situation mieux que sans le côté client de hachage.
    • C'est le sens littéral du mot de passe pour toutes fins utiles concernant le site, il arrive sur. Mais n'est-ce pas la raison pour laquelle nous hachage de mots de passe pour empêcher des fouineurs de la réutilisation d'une personne (dactylographié) mot de passe dans d'autres applications, dans le cas où ils utilisent le même mot de passe sur plusieurs plates-formes?
    • Cela fait six ans que j'ai d'abord posé cette question, et je viens de réaliser que personne sur cette page vous reconnaissez la question très précise de double hachage pour protéger un utilisateur répété mot de passe en clair sur d'autres sites. Probablement parce qu'il ne peut pas être généralisée, il n'est donc pas une question très intéressante pour s'y lancer. Pour répondre à votre question: Oui, ça aide, si 1) la requête est de type MITM d, 2) l'utilisateur a réutilisé le mot de passe ailleurs, 3) c'est un mot de passe fort qui ne peut pas être facilement piraté. C'est une niche assez de protection, de sorte que la plupart ne sont pas la peine.

    InformationsquelleAutor tylerl
  2. 27

    Sur https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/digest j'ai trouvé ce bout de code utilise en interne le js module:

    async function sha256(message) {
    //encode as UTF-8
    const msgBuffer = new TextEncoder('utf-8').encode(message);                    

    //hash the message
    const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);

    //convert ArrayBuffer to Array
    const hashArray = Array.from(new Uint8Array(hashBuffer));

    //convert bytes to hex string                  
    const hashHex = hashArray.map(b => ('00' + b.toString(16)).slice(-2)).join('');
    return hashHex;
}

    Noter que crypto.subtle en seulement disponible sur https ou localhost - par exemple pour votre développement local avec python3 -m http.server vous devez ajouter cette ligne à votre /etc/hosts:
    0.0.0.0 localhost

    De redémarrage, et vous pouvez ouvrir localhost:8000 avec le travail crypto.subtle.

    InformationsquelleAutor Vitaly Zdanevich
  3. 16

    Forges'SHA-256 de la mise en œuvre est rapide et fiable.

    Exécuter des tests sur plusieurs SHA-256 implémentations JavaScript, allez à la http://brillout.github.io/test-javascript-hash-implementations/.

    Les résultats sur ma machine suggère forge pour être le plus rapide de la mise en œuvre et aussi beaucoup plus rapide que la Stanford Javascript Bibliothèque Crypto (sjcl) mentionné dans la accepté de répondre.

    Forge est de 256 KO gros, mais l'extraction de l'algorithme SHA-256 liées code réduit la taille de 4.5 KO, voir https://github.com/brillout/forge-sha256

    • J'ai réussi à l'installer avec npm install node-forge, mais maintenant, comment utiliser la bibliothèque n'créer un hachage de la chaîne foo?
    InformationsquelleAutor brillout
  4. 10

    Non, il n'y a pas moyen d'utiliser le navigateur JavaScript pour améliorer la sécurité de mot de passe. Je vous recommande vivement de lire cet article. Dans votre cas, le plus gros problème est le poulet oeuf problème:

    Quel est le "poulet-oeuf problème" avec la prestation de Javascript de la cryptographie?

    Si vous n'avez pas confiance dans le réseau à fournir un mot de passe, ou, pire, de ne pas faire confiance au serveur de ne pas garder les secrets de l'utilisateur, vous ne pouvez pas leur faire confiance pour fournir un code de sécurité. Le même attaquant qui était reniflant les mots de passe ou des journaux de lecture avant d'introduire la crypto est tout simplement le détournement de crypto code après.

    [...]

    Pourquoi ne puis-je pas utiliser le protocole TLS/SSL pour livrer le Javascript crypto code?

    Vous le pouvez. Il est plus difficile qu'il n'y paraît, mais vous transmettre en toute sécurité le Javascript crypto d'un navigateur à l'aide de SSL. Le problème est que, après avoir établi un canal sécurisé avec SSL, vous n'avez plus besoin de Javascript cryptographie; vous avez "réel" de la cryptographie.

    Qui conduit à ceci:

    Le problème avec l'exécution de la crypto code en Javascript, c'est que pratiquement n'importe quelle fonction que la crypto dépend peut être substituée en silence n'importe quel morceau de contenu utilisé pour construire la page qui l'héberge. Crypto garantie pourrait être annulée au début du processus (en générant de faux nombres aléatoires, ou par les manipulations avec des constantes et des paramètres utilisés par les algorithmes), ou plus tard (par spiriting matériel de clé à un attaquant), ou --- dans le scénario le plus probable --- en court-circuitant la crypto entièrement.

    Il n'existe pas de moyen fiable pour n'importe quel morceau de code Javascript pour vérifier son environnement d'exécution. Javascript crypto code ne peut pas demander "suis-je vraiment sur un générateur de nombres aléatoires, ou avec un fac-similé de celle fournie par un attaquant?" Et il ne peut certainement pas affirmer "personne n'est autorisé à faire n'importe quoi avec cette crypto secret, sauf dans les moyens que j'ai, l'auteur, l'approuver". Ces deux propriétés qui, souvent, sont disponibles dans d'autres environnements que l'utilisation de la crypto, et ils sont impossible en Javascript.

    Fondamentalement, le problème est: est-ce

    • Vos clients ne faites pas confiance à vos serveurs, donc ils veulent ajouter un code de sécurité.
    • Que le code de sécurité est livré par vos serveurs (ceux qu'ils n'ont pas confiance).

    Ou sinon,

    • Vos clients n'ont pas confiance SSL, donc ils veulent que vous utilisez extra code de sécurité.
    • Que le code de sécurité est livré via SSL.

    Remarque: en outre, SHA-256 n'est pas adapté pour cela, puisque c'est si facile à la force brute non salé non itéré des mots de passe. Si vous décidez de le faire de toute façon, regardez pour une mise en œuvre de bcrypt, scrypt ou PBKDF2.

    • Ce n'est pas correct. Le mot de passe de sécurité peut être améliorée par hachage sur le côté client. C'est également à tort que SHA-256 est inadapté tant que quelque chose comme PBKDF2 est utilisé sur le côté serveur. Troisièmement, alors que le matasano article contient des conseils utiles, le coup de poing de la ligne est faux puisque nous avons maintenant le navigateur des applications qui change fondamentalement la poule et de l'œuf en question.
    • nécessaire]
    • Vous avez raison, PBKDF2 doit être utilisé sur le client. La rage contre côté client javascript crypto suppose que la page initiale et les demandes ultérieures ont les mêmes propriétés de sécurité. Ce n'est évidemment pas vrai pour le navigateur des applications où la page initiale est installé séparément et est statique. Il n'est pas vrai pour n'importe quelle page en cache-jamais de la sémantique. Dans ces cas, c'est le TOFU qui est exactement le même que lors de l'installation d'un programme. Cela peut être aussi vrai en plus complexes, là où la portion de pages statiques et dynamiques sont séparés sur le serveur.
    • Vous avez un bon point sur les applications HTML5 qui sont mis en cache localement (Firefox OS apps par exemple), mais la question est sur un forum de connexion, là où c'est complètement inutile. Je vais mettre à jour la réponse de dire "navigateur JavaScript", parce que c'est vrai que JavaScript n'est pas le problème.
    • Il est légitime d'éviter les administrateurs système pour avoir accès aux mots de passe des utilisateurs, de sorte que le hachage dans le côté client de prévenir Administrateurs de bases de données ou d'autres professionnels de l'informatique à voir les utilisateurs des mots de passe et d'essayer de le réutiliser pour accéder à d'autres services/systèmes, car beaucoup d'utilisateurs de répéter leurs mots de passe.
    • En fait l'oeuf et la poule problème peut être résolu. Le serveur envoie une unique "jeton" Utilisateur soumet des/entre le mot de passe, javascript hachages ensemble jeton et le mot de passe, vous avez maintenant un unique "hash" a chaque fois qu'un mot de passe de la soumission et de l'attaquant ne marche pas avoir le mot de passe. Le serveur verifys le mot de passe par le hachage de l'information locale "jeton+mot de passe" et le compare à la sortie de hachage avec l'utilisateur/le navigateur de hachage. Tout incterception sur une SSL/crypto connexion est une faille dans le service de transport à la sécurité et non l'authentification à ce point. le problème est résolu.aussi toute interception est un un temps
    • Tout ce que vous faites est de créer un nouveau mot de passe qui est "jeton + mot de passe". Tous les originaux des problèmes continuent de s'appliquer. Par exemple, un attaquant peut remplacer le JavaScript avec le code pour envoyer le jeton + mot de passe.
    • Pas si l'attaquant/intecepter devez battre la "présentation" de la soi-disant "pas de mot de passe" parce que le serveur de réception doit supprimer le "nouveau mot de passe après l'avoir utilisé, son peu probable que l'attaque serait internept "nouveau mot de passe" et être capable de le présenter plus rapide que l'original de l'expéditeur, sauf si bien sûr ils ont le contrôle total de la victime que la victime a de plus gros ennuis alors la solution proposée en place
    • C'est la poule et de l'œuf senario mais ma solution est le "sperme qui reçoit son premier" est le gagnant. Toutes les autres connexions/demandes de celui qui ne l'a pas obtenir leurs premières sont "supprimées" ainsi efficacement réduire/arrêter l'attaque.
    • La poule et de l'œuf problème n'a rien à voir avec les demandes que vous envoyez. Le problème, c'est que votre client est en utilisant du code JavaScript qu'il téléchargé plus de l'insécurité de la connexion pour faire de la sécurité de travail. La seule façon d'envoyer en toute sécurité JavaScript à un navigateur web est de le servir sur TLS, et une fois que vous faites cela, vous n'avez pas besoin de faire autre chose parce que votre connexion est déjà sécurisé. Il n'a pas d'importance ce que votre protocole est si vous êtes en utilisant du code JavaScript qu'un attaquant peut juste remplacer.

    InformationsquelleAutor Reinstate Monica
  5. 10

    J'ai trouvé cette mise en œuvre très facile à utiliser. Dispose également d'un généreux licence de type BSD:

    jsSHA: https://github.com/Caligatio/jsSHA

    J'ai besoin d'un moyen rapide pour obtenir le hex-string représentation d'un hachage SHA-256. Il n'a fallu que 3 lignes:

    var sha256 = new jsSHA('SHA-256', 'TEXT');
sha256.update(some_string_variable_to_hash);
var hash = sha256.getHash("HEX");
    InformationsquelleAutor cobbzilla
  6. 6

    Pour ceux qui sont intéressés, c'est le code pour la création de hachage SHA-256 à l'aide de sjcl:

    import sjcl from 'sjcl'

const myString = 'Hello'
const myBitArray = sjcl.hash.sha256.hash(myString)
const myHash = sjcl.codec.hex.fromBits(myBitArray)
    • Cela devrait être intégré dans l'acceptation de réponse pour ceux qui veulent utiliser la solution. (Heck, même leurs propres docs n'ont pas un extrait de ce genre)
    InformationsquelleAutor Danny Sullivan
  7. 0

    En plus de la Stanford lib qui tylerl mentionné. J'ai trouvé jsrsasign très utile (dépôt Github ici:https://github.com/kjur/jsrsasign). Je ne sais pas exactement comment digne de confiance, il est, mais j'ai utilisé son API de SHA256, Base64, RSA, x509, etc. et ça marche plutôt bien. En fait, il inclut la Stanford lib ainsi.

    Si tout ce que vous voulez faire est de SHA256, jsrsasign peut-être exagéré. Mais si vous avez d'autres besoins dans le domaine, je pense que c'est un bon ajustement.

    InformationsquelleAutor Faraway