Je traite avec un groupe particulièrement paranoïaque des utilisateurs qui pourraient vouloir leur contribution à mon site web à signer (par exemple avec une clé GPG) avant de le soumettre.JavaScript de signature cryptographique basé?
Pendant que je pouvais leur montrer un « extrait » pour copier et coller dans leur outil de GPG, ayant le navigateur faire serait certainement plus agréable. Avec les performances JS des navigateurs récents, je ne suis pas sûr que cette requête soit aussi bête que cela puisse paraître.
Y at-il une solution existante pour ce ou pouvez-vous nommer de bonnes raisons contre une telle approche en général?
Voir aussi JavaScrypt (http://www.fourmilab.ch/javascrypt/) pour les algorithmes symétriques. – erickson
C'est une implémentation plutôt incomplète: pas de signature, pas de remplissage, pas de gestion des clés. Ce sera difficile de faire ce travail avec GPG. – Accipitridae