Симметричное шифрование строки в Javascript

0

1

Пилю я, значит, некую поделку на правах пет-проджекта. Эдакая телефонная книжка на стероидах. Поскольку русские, украинские и китайские хакеры только и думают, как бы украсть номера моих шлюх, решил я контактные данные хранимых людей держать в базе зашифрованными, и расшифровывать уже в браузере. В качестве ключа — либо пароль, либо производное от него, либо ключ хранится там же в базе, но защищён паролем/ПИНом.

Решил посмотреть, что есть в JS для подобных дел, и для криптографии вообще.

Как я себе это себе представлял: в JS есть стандартная библиотека, которая умеет AES 256 над любыми входными данными. В npm или ещё где-то есть сторонние библиотеки, которые это шифрование используют для решения более высокоуровневых задач (возможно и моей).

Как оказалось: ничего стандартного для шифрования нет и не предвидится. Базовое шифрование нагугливается в сторонних библиотеках, которые либо пилились васянами в 2010-е (а потом им надоело), либо имеют разгромные рецензии о своей небезопасности, либо являются PoC-ами прекрасных решений будущего, либо подходят для очень узких случаев (при этом могут быть так же заброшены и небезопасны). На SO если и дают какие-то ссылки, то сразу со скептическими дисклеймерами, и ссылки ведут примерно на то же самое. Кому очень надо, тот колхозит своё. Всё очень плохо. Подлость, гадость, плейнтекст.

Неужели я единственный человек, которому понадобилось шифрование в JS?

Есть ли более-менее приличное решение?

Ссылка

←	Логика работы SELECT FOR UPDATE

Не работает clinfo

→

От чего конкретныо ты хочешь защититься? От утекания базы или от парсинга твоих номеров с клиента.

Шифрование в браузере тебе не поможет ни так ни так.

ya-betmen ★★★★★
(05.04.23 15:34:41 MSK)

Ответ на: комментарий от ya-betmen 05.04.23 15:34:41 MSK

От чего конкретныо ты хочешь защититься?

Может просто хочет подключить GCloudFs для хранения JSON-строк бэкенда?

i_am_not_ai
(05.04.23 15:39:30 MSK)

шифрование есть ужо в https :)
а большего и нет смысла, ибо содержимое джаваскрипт-окружения один херъ полностью во власти бравзера. развернут нужной дыркой и поимеют что необходимо - твой скрыпт даже пикнуть не смогет.

pfg ★★★★★
(05.04.23 15:39:41 MSK)

Ссылка

Есть ли более-менее приличное решение?

$ gh search repos --language JavaScript crypto

https://github.com/brix/crypto-js

https://github.com/dchest/tweetnacl-js

https://github.com/bitwiseshiftleft/sjcl

dataman ★★★★★
(05.04.23 15:39:42 MSK)
Последнее исправление: dataman 05.04.23 15:52:27 MSK (всего исправлений: 1)

WebCrypto?

WSL_user
(05.04.23 15:49:06 MSK)

Ссылка

Ответ на: комментарий от ya-betmen 05.04.23 15:34:41 MSK

Ну, можно номера на канвасе рисовать. На входе функции билиберда и дата, на выходе картинка

DumLemming ★★★
(05.04.23 15:52:17 MSK)

Ссылка

Ответ на: комментарий от i_am_not_ai 05.04.23 15:39:30 MSK

Тогда ему нужен доверенный сервер приложения с мастер ключом.

Если только ТС хочет чтобы у каждого юзера был свой ключ а криптованные данные сложить в общей бд.

ya-betmen ★★★★★
(05.04.23 15:52:32 MSK)

Как оказалось: ничего стандартного для шифрования нет и не предвидится.

https://developer.mozilla.org/en-US/docs/Web/API/Web_Crypto_API

https://nodejs.org/api/crypto.html

javascript ★
(05.04.23 15:53:54 MSK)

Надо тогда использовать Gnome Keyring/KWallet для хранения ключа, а сами данные хранить зашифрованными этим ключом в sqlite (как хранятся пароли браузера)

~~uwuwuu~~
(05.04.23 15:57:18 MSK)

Ответ на: комментарий от uwuwuu 05.04.23 15:57:18 MSK

А книгу сделать расширением. Все эти кейринги можно вроде через dbus дергать https://cockpit-project.org/

~~uwuwuu~~
(05.04.23 16:04:56 MSK)

Ссылка

Ответ на: комментарий от ya-betmen 05.04.23 15:34:41 MSK

От утекания базы

Это.

И от проковыривания дырок в бэкенде.

muon ★★★★★
(05.04.23 16:08:11 MSK) автор топика

Ответ на: комментарий от dataman 05.04.23 15:39:42 MSK

Вот и у меня такие же забросы находились.

muon ★★★★★
(05.04.23 16:17:08 MSK) автор топика

Ссылка

Ответ на: комментарий от muon 05.04.23 16:08:11 MSK

Что расшифровать данные тебе на клиенте нужен ключ, его ты где будешь хранить?

ya-betmen ★★★★★
(05.04.23 16:32:28 MSK)

Ответ на: комментарий от ya-betmen 05.04.23 16:32:28 MSK

Если вкратце, то в голове пользователя.

В качестве ключа — либо пароль, либо производное от него, либо ключ хранится там же в базе, но защищён паролем/ПИНом.

muon ★★★★★
(05.04.23 17:02:08 MSK) автор топика

Если не падать в обморок от одного слова «корпорация», то смотреть в сторону облачных KMS и клиентов или экстеншенов для них на JS.

Например - https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/clients/client-kms/classes/kms.html

vvn_black ★★★★★
(05.04.23 17:14:29 MSK)

Ответ на: комментарий от javascript 05.04.23 15:53:54 MSK

Так себе совет, когда дело доходит до их использования на стороне клиента в браузере.

vvn_black ★★★★★
(05.04.23 17:16:07 MSK)

Ответ на: комментарий от vvn_black 05.04.23 17:16:07 MSK

И в чем сложности в использовании Web Crypto API в браузере?

javascript ★
(05.04.23 17:19:16 MSK)

Ответ на: комментарий от muon 05.04.23 17:02:08 MSK

Теперь понял примерно чего ты хочешь.

ya-betmen ★★★★★
(05.04.23 17:25:16 MSK)

Ссылка

Вот ещё на «подумать» про tink от гугла - https://www.slashid.dev/blog/tink-wasm/

vvn_black ★★★★★
(05.04.23 17:30:28 MSK)

Ссылка

Ответ на: комментарий от javascript 05.04.23 17:19:16 MSK

И в чем сложности в использовании Web Crypto API в браузере?

Я больше про crypto. Тем, что не нашлось в браузерной криптографии поддержки нужных мне вещей, на память по-моему подписей основанных на кривых. В прошлом году ковырял.

vvn_black ★★★★★
(05.04.23 17:34:52 MSK)

Ответ на: комментарий от vvn_black 05.04.23 17:34:52 MSK

Стандарт - это Web Crypto API.

node crypto изначально была кастомная реализацией (как и многие вещи в ноде), не имеющая никакого отноения к стандарту. И как и многие вещи в ноде, после появлени стандартов они подгоняются под эти стандарты.

Поэтому Web Crypto API которые стандарт - полностью на сегодня поддерживаются и в браузере, и в ноде.

Криптографические алгоритмы доступные для различных методов (шифрование/подписи) описаны в самом стандарте, или на MDN в виде сводной таблички. Они переодически пополняются, поэтому если что-то висит в пропозлах - значит где-то уже есть полифилы.

Наиболее распространненые алгоритмы RSA/AES в web crypto api есть, есть и ECDSA, скоро вот-вот подъедет и EdDSA (ed25519 и компания), которые в ноде есть давно, но будет и в стандарте. Так или иначе для всего что вот-вот подъезжает - есть полифилы.

Ну и самому стандарту уже очень много лет. Поддерживается он давно всеми платформами.

javascript ★
(05.04.23 17:43:52 MSK)
Последнее исправление: javascript 05.04.23 17:44:39 MSK (всего исправлений: 1)

Ответ на: комментарий от javascript 05.04.23 17:43:52 MSK

скоро вот-вот подъедет и EdDSA (ed25519 и компания), которые в ноде есть давно, но будет и в стандарте

Вот, это и нужно было.

vvn_black ★★★★★
(05.04.23 17:44:53 MSK)

Ответ на: комментарий от vvn_black 05.04.23 17:44:53 MSK

https://github.com/WICG/webcrypto-secure-curves/issues/20

https://github.com/jacobbubu/webcrypto-ed25519

javascript ★
(05.04.23 17:52:24 MSK)

Ссылка

Ответ на: комментарий от vvn_black 05.04.23 17:14:29 MSK

Или у яндекса - https://cloud.yandex.com/en-ru/docs/kms/api-ref/

vvn_black ★★★★★
(05.04.23 17:52:25 MSK)

Ссылка

Ответ на: комментарий от muon 05.04.23 17:02:08 MSK

В качестве ключа — либо пароль, либо производное от него, либо ключ хранится там же в базе, но защищён паролем/ПИНом.

Ты скорее хочешь второе. Потому что если пароль захочется сменить, то в первом случае тебе придётся все данные перешифровывать, а во втором – только ключ.

hateyoufeel ★★★★★
(05.04.23 18:05:39 MSK)
Последнее исправление: hateyoufeel 05.04.23 18:06:00 MSK (всего исправлений: 1)

Посмотри в window.crypto, вроде там было какое-то шифрование.

vbr ★★★★★
(06.04.23 03:38:41 MSK)

Ссылка

Ответ на: комментарий от hateyoufeel 05.04.23 18:05:39 MSK

Ага. А если пароль забыл, то восстановление аккаунта по email будет иметь чисто декоративный характер.

filosofia ☆
(06.04.23 03:56:03 MSK)

Ответ на: комментарий от filosofia 06.04.23 03:56:03 MSK

В моём случае аккаунт вполне себе восстановится, и доступ к человекам и событиям будет. Потеряются только контактные данные — номер телефона, никтейм в телеге и т. п. Если человек одновременно не потерял телефон, доступ к своему номеру и аккаунту гугла, то потерянные поля восстановить недолго.

muon ★★★★★
(06.04.23 04:03:04 MSK) автор топика

Ссылка

Ответ на: комментарий от ya-betmen 05.04.23 15:52:32 MSK

Тогда ему нужен доверенный сервер приложения с мастер ключом.

Наши каналы связи слишком узки для таких DMZ.

i_am_not_ai
(06.04.23 09:31:10 MSK)

Ссылка

Проще надо быть, проще. Расшифровываешь на бэке. Если не веришь провайдеру / админу HTTPS тебе в помощь.

zx_gamer ★★★
(06.04.23 22:08:54 MSK)

Ссылка

gpg сразу используй. Велосипедам в криптографии не место.

bga_ ★★★★
(06.04.23 22:12:07 MSK)

Ссылка

в JS есть стандартная библиотека

В js нет стандартной библиотеки, как во многих языках. Это встраиваемый язык, который работает в изоляции от внешнего мира.

Неужели я единственный человек, которому понадобилось шифрование в JS?

Шифрование нет смысла тащить в язык, оно устареет и будет там болтаться прицепом. См какие-нибудь там crc во всяких ораклах, mysql, дельфях и где они там.