在創建 Opal 網站時,我們所面臨的挑戰,是尋找在瀏覽器中加密解密的可靠方法。
這篇文章描述了瀏覽器端加密所面臨的難題,並指出了近期的科技進步所提供的一種解決方案。
在 Web 應用中加密的三種選擇
只有 JavaScript 才是所有瀏覽器都支援的語言。與 Opal 同類的 Web 應用程式使用 JavaScript 編寫,以便於在任何現代瀏覽器上運作。如果這些應用程式要使用加密函數,那麼 JavaScript 必須能夠存取到它們。
目前,要把加密函數暴露給瀏覽器的 JavaScript,只有三個選項:
1、使用插件加密
插件是指運行在瀏覽器中,可以由 JavaScript 呼叫的,編譯過的程式碼。
例如,Java 和 Flash 中存在的加密庫。這樣的做法通常性能很高,但是需要用戶安裝瀏覽器插件程序,而這,也是人們不願意,或者完成不了的部分(如果他們使用的是公用電腦)。
另一個選項是使用 Chrome 瀏覽器的 NaCl 用戶端(Native Client) 程序,它允許運行由 C 或 C++ 編譯出的機器碼。同樣,這種做法的效能很高,但是NaCl客戶端程式只能用於 Chrome 瀏覽器。
即使這些插件和NaCl客戶端程式在速度上有優勢,但是因為他們需要用戶使用特殊插件,或者使用特定瀏覽器,因此這種做法的可移植性不是很好。
2、使用 Web 加密 API
即將出現的 Web 加密 API 會給 JavaScript 提供原生的基本加密接口,讓 Web 應用可以更快地加密解密。但是,這項介面仍在草案階段,主流瀏覽器要採用這項技術還很長的一段時間。而現在,多數瀏覽器中能使用的,只有crypto.getRandomValues()函數。
在 Web 加密 API 廣泛應用之前,這並不是一項切實可行的瀏覽器端加密方案。
3、直接用 JavaScript 加密
這種方案的優點就在於高度的可移植性。所有的瀏覽器都可以執行 JavaScript,也意味著所有的瀏覽器都可以呼叫 JavaScript 寫成的加密函式庫。
在 JavaScript 加密主要有兩項缺陷:安全性和速度。我們會輪流談到這兩項缺陷。
JavaScript 加密可以變得安全
有文章聲稱“JavaScript 加密是有害的”,並且列出了許多證據支持這一論述。
文中的某些觀點現在不再準確了。例如,這篇文章說,Math.random()函數不是隨機數的良好來源,所以不可能得到足夠的隨機數字來加密。 Math.random() 函數的確不是隨機數的良好來源。在現代瀏覽器已經提供了 crypto.getRandomValues()函數以獲得足夠數量的隨機數。
這個帖子中有相當多的案例證明 JavaScript 加密是個壞主意,但這種做法也它的意義。
這條回答有利地駁斥了第一個帖子中的許多觀點,同時也指出了JavaScript 加密的兩個有效用例:端對端的資訊加密(也就是對主機存取做出防護的應用)以及安全的遠端密碼認證。這些剛好是 Opal 加密的使用場景,所以我們使用 JavaScript 加密是非常自然的。
JavaScript 加密可以很快
直到最近,JavaScript 在進行安全加密所要用到的複雜計算時都很慢。這直接導致了許多應用程式需要依賴插件所提供的加密功能,這樣的做法可移植性差,同時也會讓用戶厭煩。
幸運的是,JavaScript 近年來的效能有極大提升,所以完全使用 JavaScript 進行加密操作是可行的。現在有許多 JavaScript 加密庫可供選擇(連結1,連結2,連結3,連結4,連結5,連結6,連結7,連結8,連結9)。
於是就變成了選哪一個函式庫的問題。
NaCl,一個可以信賴的 C 語言加密函式庫
NaCl (讀作 “salt”) 是一個 C 語言的函式庫,提供對稱式金鑰加密解密和公鑰簽章認證的應用程式。它由密碼學人士編寫,在加密社區廣為人知,受到信賴。問題之一是 NaCl 是 C 語言,而不是 JavaScript 編寫的。
js-NaCl:將 NaCl 編譯成 JavaScript
幸運的是,我們能把 NaCl 編譯成 LLVM 的字節碼,然後用 emscripten 將這些字節碼編譯成 JavaScript。而且,LLVM 編譯器能在編譯時作許多最佳化,所以得到的 JavaScript 程式碼也會得到最佳化。因此我們可以將 NaCl 函式庫編譯成 JavaScript,作好在瀏覽器中執行的準備!
js-nacl 專案正是: 編譯成 JavaScript 的 NaCl 加密函式庫。
asm.js 的速度很快!
更好的是,emscripten 編譯出的程式碼是 JavaScript 的子集,也叫做 asm.js。你可以將 asm.js 當作很像 JavaScript 的組合語言。瀏覽器遇到了 asm.js 的程式碼區塊時,會將其編譯成高效的機器碼,運行速度接近原生程式碼。
目前主要只有 Firefox 瀏覽器支援 asm.js 的最佳化。這使得 js-nacl 在 Firefox 中的加密解密非常迅速,視具體操作的不同,比 Chrome 瀏覽器的速度快 2 至 8 倍。但即使是 Chrome,js-nacl 也很快,超過了我們所測試的其他所有加密庫。
NaCl 這樣備受信賴的加密庫和現代瀏覽器的快速執行,使像 Opal 這樣的 Web 應用都應當使用 js-nacl 庫。
同樣的原因下,Opal 使用了由 emscripten 編譯出的 asm.js 版 scrypt 函式庫來擴充金鑰(正在這篇文章中啟用)。你可以看到由專案維護者提供的 js-nacl 和 js-scrypt 效能的比較。我們同時也為 js-nacl 作了 jsperf 測試,了解各個不同瀏覽器版本的效能差異,你也可以隨意嘗試。
