Les API HTML5 ont fait de notre navigateur web le nouvel OS ; on fait absolument tout dedans : de la bureautique, du code, des jeux... l'API WebCrypto apporte la couche de sécurité côté client qui manquait à certaines applications (coffre fort en ligne, messagerie chiffrée, etc). Quels problèmes cette API resout elle, comment fonctionne-t-elle et quels sont ses limites ? La démo : https://github.com/jcsirot/demo-webcrypto

1. @jcsirot#WebCryptoAPI
De la cryptographie dans le
navigateur avec WebCrypto API
@jcsirot
Développeur & Responsable Qualité
Arkena

2. @YourTwitterHandle@YourTwitterHandle@jcsirot#WebCryptoAPI
Pourquoi une API Crypto ?

3. @jcsirot#WebCryptoAPI
Transport Layer Security

4. @jcsirot#WebCryptoAPI
Transport Layer Security

5. @jcsirot#WebCryptoAPI
Des bibliothèques...
• sjcl (https://crypto.stanford.edu/sjcl/)
• crypto-js (https://code.google.com/p/crypto-js/)
• forge (https://github.com/digitalbazaar/forge)
• digest.js (https://github.com/jcsirot/digest.js)

6. @jcsirot#WebCryptoAPI
... et des problèmes

7. @jcsirot#WebCryptoAPI
... et des problèmes
• Pas d’entier de 64 bits natifs, pas de big integer, pas de tableaux
performants

8. @jcsirot#WebCryptoAPI
... et des problèmes
• Pas d’entier de 64 bits natifs, pas de big integer, pas de tableaux
performants
• Impossibilité des «calculs longs» (thread unique)

9. @jcsirot#WebCryptoAPI
... et des problèmes
• Pas d’entier de 64 bits natifs, pas de big integer, pas de tableaux
performants
• Impossibilité des «calculs longs» (thread unique)
• Pas de générateur de nombres aléatoires de qualité (PRNG)

10. @jcsirot#WebCryptoAPI
... et des problèmes
• Pas d’entier de 64 bits natifs, pas de big integer, pas de tableaux
performants
• Impossibilité des «calculs longs» (thread unique)
• Pas de générateur de nombres aléatoires de qualité (PRNG)
• Sandbox

11. @jcsirot#WebCryptoAPI
Solutions ?

12. @jcsirot#WebCryptoAPI
Solutions ?
• Source d’aléa : https://random.org

13. @jcsirot#WebCryptoAPI
Solutions ?
• Source d’aléa : https://random.org
• Applet Java (intégration Java Javascript)

14. @jcsirot#WebCryptoAPI
Solutions ?
• Source d’aléa : https://random.org
• Applet Java (intégration Java Javascript)
WebCrypto API : http://www.w3.org/TR/WebCryptoAPI/

15. @jcsirot#WebCryptoAPI
var array = new Uint8Array(16);
window.crypto.getRandomValues(array);
Générateur aléatoire
• ArrayBufferView pour représenter les données
• Fonction synchrone, non bloquante
• Utilise une source d’aléa «sûre» du système
(par exemple /dev/urandom)

16. @jcsirot#WebCryptoAPI
window.crypto.subtle
• Interface avec les primitives cryptographiques : encrypt,
decrypt, sign, digest, generateKey...
• Données sont passées sous forme de ArrayBufferView
• Retourne une Promise javascript

17. @jcsirot#WebCryptoAPI
var data = toArrayBufferView("Hello World!");
var algorithm = {
name: "SHA-256"
};
window.crypto.subtle.digest(algorithm, data)
.then(function(result) {
console.log(result);
})
.catch(function(error) {
console.error(error);
});
Promise

18. @YourTwitterHandle@YourTwitterHandle@jcsirot#WebCryptoAPI
Démo

19. @jcsirot#WebCryptoAPI
Can I use ?
http://caniuse.com/#feat=cryptography

20. @jcsirot#WebCryptoAPI
Limitations
• Modèle de sécurité : faire confiance aux applications web
• Pas encore disponible partout, tous les algorithmes ne sont pas
disponibles
• version 1 de l’API n’est pas parfaite (pas de update/finish, pas de
streaming, impossibilité d’utiliser les clés déjà présentes sur le
système...)
• Working Draft WebCrypto Key Discovery (http://www.w3.org/
TR/webcrypto-key-discovery/)

21. @YourTwitterHandle@YourTwitterHandle@jcsirot#WebCryptoAPI
Qestions & Réponses

22. @jcsirot#WebCryptoAPI
Pour aller plus loin
https://www.schneier.com/book-applied.html
Applied Cryptography
Handbook of Applied Cryptography
http://cacr.uwaterloo.ca/hac/