Web Crypto API: Ein umfassender Leitfaden zu kryptografischen Operationen

Die Web Crypto API ist eine JavaScript-API, die es Entwicklern ermöglicht, kryptografische Operationen direkt im Browser durchzuführen. Dies eröffnet Möglichkeiten für die Entwicklung sicherer Webanwendungen, ohne sich für sensible Aufgaben auf die serverseitige Verarbeitung verlassen zu müssen. Dieser Artikel bietet einen umfassenden Überblick über die Web Crypto API, ihre wichtigsten Funktionalitäten, Anwendungsfälle und Best Practices.

Einführung in die Kryptografie im Browser

Traditionell wurden kryptografische Operationen aufgrund von Sicherheitsbedenken und den Einschränkungen von clientseitigem JavaScript hauptsächlich serverseitig behandelt. Die Web Crypto API bietet jedoch eine sichere und standardisierte Möglichkeit, kryptografische Aufgaben direkt im Browser auszuführen. Dies ermöglicht eine Reihe neuer Funktionen, wie clientseitige Verschlüsselung, sichere Authentifizierung und digitale Signaturen, alles ohne unnötige Übertragung sensibler Daten an den Server.

Ein wesentlicher Vorteil der clientseitigen Kryptografie ist die Reduzierung der Serverlast. Durch die Auslagerung kryptografischer Berechnungen auf den Browser kann sich der Server auf andere Aufgaben konzentrieren und die Gesamtleistung der Anwendung verbessern. Darüber hinaus kann die clientseitige Verschlüsselung die Privatsphäre der Benutzer verbessern, indem sichergestellt wird, dass sensible Daten verschlüsselt werden, bevor sie das Gerät des Benutzers verlassen.

Kernkonzepte der Web Crypto API

Die Web Crypto API basiert auf folgenden Kernkonzepten:

• Kryptografische Algorithmen: Die API unterstützt verschiedene kryptografische Algorithmen, darunter symmetrische Verschlüsselung (z. B. AES), asymmetrische Verschlüsselung (z. B. RSA), Hashing-Algorithmen (z. B. SHA-256) und Algorithmen für digitale Signaturen (z. B. ECDSA).
• Schlüssel: Kryptografische Operationen erfordern oft Schlüssel. Die Web Crypto API bietet Mechanismen zur sicheren Generierung, zum Import, Export und zur Speicherung von Schlüsseln. Schlüssel können symmetrisch (für Ver- und Entschlüsselung verwendet) oder asymmetrisch (bestehend aus einem öffentlichen und einem privaten Schlüssel) sein.
• SubtleCrypto-Schnittstelle: Die SubtleCrypto-Schnittstelle ist der Haupteinstiegspunkt für den Zugriff auf kryptografische Funktionen. Sie bietet Methoden zur Durchführung von Hashing, Verschlüsselung, Entschlüsselung, Signierung und Verifizierung.
• Promises: Alle kryptografischen Operationen in der Web Crypto API sind asynchron und geben Promises zurück. Dies stellt sicher, dass die Benutzeroberfläche des Browsers reaktionsfähig bleibt, während potenziell zeitaufwändige kryptografische Aufgaben ausgeführt werden.

Unterstützte kryptografische Algorithmen

Die Web Crypto API unterstützt eine breite Palette kryptografischer Algorithmen. Hier sind einige der am häufigsten verwendeten:

Symmetrische Verschlüsselung

• AES (Advanced Encryption Standard): Ein weit verbreiteter symmetrischer Verschlüsselungsalgorithmus. Die Web Crypto API unterstützt die Modi AES-CBC, AES-CTR, AES-GCM und AES-KW.

Asymmetrische Verschlüsselung

• RSA (Rivest-Shamir-Adleman): Ein beliebter asymmetrischer Verschlüsselungsalgorithmus. Die Web Crypto API unterstützt die Padding-Schemata RSA-OAEP und RSA-PSS.
• ECDSA (Elliptic Curve Digital Signature Algorithm): Ein asymmetrischer Signaturalgorithmus, der auf der elliptischen Kurvenkryptografie basiert.
• ECDH (Elliptic Curve Diffie-Hellman): Ein Schlüsselvereinbarungsprotokoll, das auf der elliptischen Kurvenkryptografie basiert.

Hashing-Algorithmen

• SHA-256 (Secure Hash Algorithm 256-bit): Ein weit verbreiteter Hashing-Algorithmus, der einen 256-Bit-Hashwert erzeugt.
• SHA-384 (Secure Hash Algorithm 384-bit): Ein Hashing-Algorithmus, der einen 384-Bit-Hashwert erzeugt.
• SHA-512 (Secure Hash Algorithm 512-bit): Ein Hashing-Algorithmus, der einen 512-Bit-Hashwert erzeugt.

Grundlegende kryptografische Operationen

Lassen Sie uns einige grundlegende kryptografische Operationen mit der Web Crypto API anhand von Codebeispielen untersuchen.

Hashing

Hashing ist der Prozess der Umwandlung von Daten in eine Zeichenkette fester Länge (einen Hashwert). Hashing wird für Datenintegritätsprüfungen, die Passwortspeicherung und die Indizierung verwendet.

            
async function hashData(data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);
 const hashBuffer = await crypto.subtle.digest('SHA-256', dataBuffer);
 const hashArray = Array.from(new Uint8Array(hashBuffer));
 const hashHex = hashArray
 .map((b) => b.toString(16).padStart(2, '0'))
 .join('');
 return hashHex;
}

// Beispielverwendung:
hashData('Hello, world!')
 .then((hash) => console.log('SHA-256 Hash:', hash))
 .catch((err) => console.error('Hashing error:', err));

            

              
                Copy
              
            
          

Generierung symmetrischer Schlüssel

Symmetrische Schlüssel werden zur Ver- und Entschlüsselung mit demselben Schlüssel verwendet. Die Web Crypto API ermöglicht die Generierung symmetrischer Schlüssel mit der Methode generateKey().

            
async function generateAESKey() {
 return await crypto.subtle.generateKey(
 {
 name: 'AES-GCM',
 length: 256,
 },
 true, // extractable
 ['encrypt', 'decrypt'] // usages
 );
}

// Beispielverwendung:
generateAESKey()
 .then((key) => {
 console.log('AES Key generated:', key);
 // Verwenden Sie den Schlüssel für Ver-/Entschlüsselung
 })
 .catch((err) => console.error('Key generation error:', err));

            

              
                Copy
              
            
          

Verschlüsselung von Daten

Verschlüsselung ist der Prozess der Umwandlung von Daten in ein unlesbares Format, um deren Vertraulichkeit zu schützen. Hier ist ein Beispiel für die Verschlüsselung von Daten mit AES-GCM:

            
async function encryptData(key, data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);
 const iv = crypto.getRandomValues(new Uint8Array(12)); // Initialisierungsvektor

 const encryptedData = await crypto.subtle.encrypt(
 {
 name: 'AES-GCM',
 iv: iv,
 },
 key,
 dataBuffer
 );

 // Kombinieren Sie IV und verschlüsselte Daten für die Speicherung/Übertragung
 const combined = new Uint8Array(iv.length + encryptedData.byteLength);
 combined.set(iv, 0);
 combined.set(new Uint8Array(encryptedData), iv.length);
 return combined;
}

// Beispielverwendung (vorausgesetzt, Sie haben einen AES-Schlüssel):
generateAESKey().then(key => {
 encryptData(key, 'Sensitive data')
 .then((encrypted) => {
 console.log('Encrypted data:', encrypted);
 })
 .catch((err) => console.error('Encryption error:', err));
});

            

              
                Copy
              
            
          

Entschlüsselung von Daten

Entschlüsselung ist der Prozess der Umwandlung verschlüsselter Daten zurück in ihr ursprüngliches, lesbares Format. Hier ist ein Beispiel für die Entschlüsselung von mit AES-GCM verschlüsselten Daten:

            
async function decryptData(key, combined) {
 const iv = combined.slice(0, 12);
 const encryptedData = combined.slice(12);

 const decryptedData = await crypto.subtle.decrypt(
 {
 name: 'AES-GCM',
 iv: iv,
 },
 key,
 encryptedData
 );

 const decoder = new TextDecoder();
 return decoder.decode(decryptedData);
}

// Beispielverwendung (vorausgesetzt, Sie haben den AES-Schlüssel und die verschlüsselten Daten):
generateAESKey().then(key => {
 encryptData(key, 'Sensitive data').then(encrypted => {
 decryptData(key, encrypted)
 .then((decrypted) => {
 console.log('Decrypted data:', decrypted);
 })
 .catch((err) => console.error('Decryption error:', err));
 });
});

            

              
                Copy
              
            
          

Generierung asymmetrischer Schlüssel

Asymmetrische Schlüssel bestehen aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Der öffentliche Schlüssel kann mit anderen geteilt werden, während der private Schlüssel geheim gehalten werden muss. Die Web Crypto API unterstützt die Generierung asymmetrischer Schlüssel mit der Methode generateKey().

            
async function generateRSAKey() {
 return await crypto.subtle.generateKey(
 {
 name: 'RSA-OAEP',
 modulusLength: 2048, // Die Schlüssellänge in Bits
 publicExponent: new Uint8Array([0x01, 0x00, 0x01]), // Üblicherweise 65537
 hash: 'SHA-256',
 },
 true, // extractable
 ['encrypt', 'decrypt'] // usages
 );
}

// Beispielverwendung:
generateRSAKey()
 .then((keyPair) => {
 console.log('RSA Public Key:', keyPair.publicKey);
 console.log('RSA Private Key:', keyPair.privateKey);
 // Verwenden Sie die Schlüssel für Ver-/Entschlüsselung
 })
 .catch((err) => console.error('Key generation error:', err));

            

              
                Copy
              
            
          

Signierung von Daten

Digitale Signaturen werden verwendet, um die Authentizität und Integrität von Daten zu überprüfen. Der Absender signiert die Daten mit seinem privaten Schlüssel, und der Empfänger verifiziert die Signatur mit dem öffentlichen Schlüssel des Absenders.

            
async function signData(privateKey, data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);

 const signature = await crypto.subtle.sign(
 {
 name: 'RSASSA-PKCS1-v1_5',
 hash: { name: 'SHA-256' },
 },
 privateKey,
 dataBuffer
 );

 return signature;
}

// Beispielverwendung (vorausgesetzt, Sie haben ein RSA-Schlüsselpaar):
generateRSAKey().then(keyPair => {
 signData(keyPair.privateKey, 'Data to sign')
 .then((signature) => {
 console.log('Signature:', signature);
 })
 .catch((err) => console.error('Signing error:', err));
});

            

              
                Copy
              
            
          

Verifizierung von Signaturen

Die Verifizierung einer digitalen Signatur bestätigt, dass die Daten nicht manipuliert wurden und dass sie tatsächlich vom beanspruchten Absender signiert wurden.

            
async function verifySignature(publicKey, signature, data) {
 const encoder = new TextEncoder();
 const dataBuffer = encoder.encode(data);

 const isValid = await crypto.subtle.verify(
 {
 name: 'RSASSA-PKCS1-v1_5',
 hash: { name: 'SHA-256' },
 },
 publicKey,
 signature,
 dataBuffer
 );

 return isValid;
}

// Beispielverwendung (vorausgesetzt, Sie haben das RSA-Schlüsselpaar und die Signatur):
generateRSAKey().then(keyPair => {
 signData(keyPair.privateKey, 'Data to sign').then(signature => {
 verifySignature(keyPair.publicKey, signature, 'Data to sign')
 .then((isValid) => {
 console.log('Signature is valid:', isValid);
 })
 .catch((err) => console.error('Verification error:', err));
 });
});

            

              
                Copy
              
            
          

Schlüsselverwaltung

Eine ordnungsgemäße Schlüsselverwaltung ist entscheidend für die Sicherheit jedes kryptografischen Systems. Die Web Crypto API bietet Mechanismen zur sicheren Generierung, zum Import, Export und zur Speicherung von Schlüsseln. Die sichere Speicherung von Schlüsseln im Browser kann jedoch eine Herausforderung darstellen.

Überlegungen zur Schlüsselverwaltung

• IndexedDB: Eine Möglichkeit besteht darin, Schlüssel in IndexedDB zu speichern, einer browserbasierten NoSQL-Datenbank. IndexedDB ist jedoch nicht speziell für die sichere Schlüsselverwaltung konzipiert. Daher ist es wichtig, zusätzliche Sicherheitsmaßnahmen zu implementieren, z. B. die Verschlüsselung der Schlüssel vor der Speicherung.
• LocalStorage/Cookies: Diese werden aufgrund ihrer eingeschränkten Sicherheitsfunktionen und des Potenzials für Cross-Site-Scripting (XSS)-Angriffe generell nicht zur Speicherung kryptografischer Schlüssel empfohlen.
• Hardware Security Modules (HSMs): In fortgeschritteneren Szenarien können Sie Browsererweiterungen oder native Anwendungen verwenden, um mit Hardware Security Modules (HSMs) für die sichere Schlüsselverwaltung und kryptografische Operationen zu interagieren.

Schlüsselimport und -export

Die Web Crypto API ermöglicht den Import und Export von Schlüsseln in verschiedenen Formaten, wie z. B.:

• JWK (JSON Web Key): Ein JSON-basiertes Format zur Darstellung kryptografischer Schlüssel.
• PKCS#8: Ein Standardformat zur Speicherung privater Schlüssel.
• SPKI (Subject Public Key Info): Ein Standardformat zur Speicherung öffentlicher Schlüssel.

Der Import und Export von Schlüsseln kann für die Übertragung von Schlüsseln zwischen verschiedenen Systemen oder für die Sicherung von Schlüsseln nützlich sein.

Schlüsselverpackung und -entpackung

Schlüsselverpackung ist der Prozess der Verschlüsselung eines Schlüssels mit einem anderen Schlüssel (dem Verpackungsschlüssel). Dies kann zum Schutz von Schlüsseln während der Speicherung oder Übertragung verwendet werden. Die Web Crypto API unterstützt Schlüsselverpackung und -entpackung mit Algorithmen wie AES-KW und RSA-OAEP.

Anwendungsfälle für die Web Crypto API

Die Web Crypto API eröffnet eine breite Palette von Möglichkeiten für die Entwicklung sicherer Webanwendungen. Hier sind einige gängige Anwendungsfälle:

• Clientseitige Verschlüsselung: Verschlüsseln Sie sensible Daten im Browser, bevor Sie sie an den Server senden. Dies kann Daten vor dem Abhören und unbefugtem Zugriff schützen.
• Sichere Authentifizierung: Implementieren Sie sichere Authentifizierungsmechanismen mithilfe digitaler Signaturen und Schlüsselvereinbarungsprotokolle.
• Datenintegritätsprüfungen: Verwenden Sie Hashing-Algorithmen, um die Integrität von Daten zu überprüfen, die vom Server heruntergeladen wurden.
• Sichere Kommunikation: Richten Sie sichere Kommunikationskanäle mithilfe von Verschlüsselungs- und Schlüsselvereinbarungsprotokollen ein.
• Digital Rights Management (DRM): Implementieren Sie DRM-Schemata zum Schutz urheberrechtlich geschützter Inhalte.
• Passwortverwaltung: Implementieren Sie sichere Passwortspeicherungs- und -abrufmechanismen. Verwendung von PBKDF2 zum clientseitigen Hashing von Passwörtern, bevor diese an den Server gesendet werden.

Sicherheitsaspekte

Obwohl die Web Crypto API ein leistungsstarkes Werkzeug für die Entwicklung sicherer Webanwendungen ist, ist es wichtig, sich potenzieller Sicherheitsrisiken bewusst zu sein und Best Practices zu befolgen:

• Cross-Site Scripting (XSS): XSS-Angriffe können die Sicherheit Ihrer Anwendung gefährden und Angreifern ermöglichen, sensible Daten, einschließlich kryptografischer Schlüssel, zu stehlen. Schützen Sie Ihre Anwendung vor XSS-Angriffen, indem Sie Benutzereingaben ordnungsgemäß bereinigen und Content Security Policies (CSPs) verwenden.
• Man-in-the-Middle (MITM)-Angriffe: MITM-Angriffe können Netzwerkverkehr abfangen und modifizieren, was potenziell die Vertraulichkeit und Integrität von Daten gefährdet. Schützen Sie Ihre Anwendung vor MITM-Angriffen, indem Sie HTTPS verwenden und die Authentizität von Serverzertifikaten überprüfen.
• Seitenkanalangriffe: Seitenkanalangriffe nutzen Informationen aus, die während kryptografischer Operationen lecken, wie z. B. Timing-Variationen oder Stromverbrauch, um geheime Schlüssel wiederherzustellen. Die Web Crypto API wurde entwickelt, um Seitenkanalangriffe zu mildern, aber es ist wichtig, sich dieses Risikos bewusst zu sein und Best Practices für die kryptografische Implementierung zu verwenden.
• Schlüsselverwaltung: Eine sichere Schlüsselverwaltung ist entscheidend für die Sicherheit jedes kryptografischen Systems. Schützen Sie Ihre Schlüssel vor unbefugtem Zugriff und stellen Sie sicher, dass sie sicher gespeichert und gehandhabt werden.
• Algorithmenauswahl: Wählen Sie kryptografische Algorithmen und Schlüssellängen, die für Ihre Sicherheitsanforderungen geeignet sind. Vermeiden Sie die Verwendung schwacher oder veralteter Algorithmen. Konsultieren Sie Sicherheitsexperten, um die besten Algorithmen für Ihre Anwendung zu ermitteln.
• Regelmäßige Updates: Halten Sie Ihren Browser und Ihre JavaScript-Bibliotheken mit den neuesten Sicherheitspatches auf dem neuesten Stand. Schwachstellen in diesen Komponenten können die Sicherheit Ihrer Anwendung gefährden.

Best Practices für die Verwendung der Web Crypto API

Hier sind einige Best Practices für die Verwendung der Web Crypto API:

• Verwenden Sie HTTPS: Verwenden Sie immer HTTPS, um Ihre Anwendung vor MITM-Angriffen zu schützen.
• Bereinigen Sie Benutzereingaben: Bereinigen Sie Benutzereingaben ordnungsgemäß, um XSS-Angriffe zu verhindern.
• Verwenden Sie Content Security Policies (CSPs): Verwenden Sie CSPs, um die Ressourcen einzuschränken, die Ihre Anwendung laden kann, und mildern Sie so das Risiko von XSS-Angriffen.
• Wählen Sie starke Algorithmen: Wählen Sie starke kryptografische Algorithmen und Schlüssellängen, die für Ihre Sicherheitsanforderungen geeignet sind.
• Implementieren Sie eine sichere Schlüsselverwaltung: Implementieren Sie sichere Schlüsselverwaltungspraktiken, um Ihre Schlüssel vor unbefugtem Zugriff zu schützen.
• Halten Sie Ihre Software auf dem neuesten Stand: Halten Sie Ihren Browser und Ihre JavaScript-Bibliotheken mit den neuesten Sicherheitspatches auf dem neuesten Stand.
• Testen Sie Ihre Anwendung gründlich: Testen Sie Ihre Anwendung gründlich, um potenzielle Sicherheitslücken zu identifizieren und zu beheben.
• Ziehen Sie eine Kryptografie-Bibliothek in Betracht: Obwohl die Web Crypto API leistungsstark ist, kann die Verwendung einer gut geprüften Kryptografie-Bibliothek (wie TweetNaCl.js oder CryptoJS) zusätzliche Sicherheit und Komfort bieten. Diese Bibliotheken kümmern sich oft um Low-Level-Details und Randfälle und reduzieren so das Fehlerrisiko.

Beispiele für die Web Crypto API in Aktion

Betrachten wir ein paar reale Beispiele, bei denen die Web Crypto API zur Verbesserung der Sicherheit und Privatsphäre eingesetzt werden kann:

Sichere Messaging-Anwendung

Eine sichere Messaging-Anwendung kann die Web Crypto API verwenden, um Nachrichten clientseitig zu verschlüsseln, bevor sie an den Server gesendet werden. Dadurch wird sichergestellt, dass nur der beabsichtigte Empfänger die Nachrichten lesen kann, selbst wenn der Server kompromittiert wird. Benutzer könnten Schlüsselpaare generieren, Nachrichten mit dem öffentlichen Schlüssel des Empfängers verschlüsseln und Nachrichten mit ihrem eigenen privaten Schlüssel signieren. Der Empfänger würde dann seinen privaten Schlüssel verwenden, um die Nachricht zu entschlüsseln und die Signatur des Absenders mit dessen öffentlichem Schlüssel zu verifizieren.

Sichere Dateispeicherung

Eine sichere Dateispeicheranwendung kann die Web Crypto API verwenden, um Dateien clientseitig zu verschlüsseln, bevor sie auf den Server hochgeladen werden. Dies schützt die Dateien vor unbefugtem Zugriff, selbst wenn der Server kompromittiert wird. Benutzer könnten Verschlüsselungsschlüssel generieren, Dateien mit diesen Schlüsseln verschlüsseln und dann die verschlüsselten Dateien zusammen mit den Schlüsseln sicher speichern (vielleicht durch Verpackung der Schlüssel für zusätzlichen Schutz). Wenn ein Benutzer auf eine Datei zugreifen möchte, ruft die Anwendung die verschlüsselte Datei und den entsprechenden Schlüssel ab, entschlüsselt die Datei clientseitig und zeigt sie dann dem Benutzer an.

Fortgeschrittene Themen

Über die Grundlagen hinaus bietet die Web Crypto API verschiedene fortgeschrittene Funktionen für spezielle Anwendungsfälle:

• Key Derivation Functions (KDFs): KDFs werden verwendet, um kryptografische Schlüssel aus Passwörtern oder anderen geheimen Werten abzuleiten. Die Web Crypto API unterstützt PBKDF2 (Password-Based Key Derivation Function 2), eine weit verbreitete KDF für die passwortbasierte Schlüsselableitung.
• Authentifizierte Verschlüsselung: Authentifizierte Verschlüsselungsalgorithmen wie AES-GCM und ChaCha20-Poly1305 bieten sowohl Vertraulichkeit als auch Integrität. Sie verschlüsseln die Daten und erzeugen zusätzlich einen Authentifizierungstag, mit dem die Integrität der Daten überprüft werden kann.
• Elliptic Curve Cryptography (ECC): ECC ist eine Art asymmetrischer Kryptografie, die auf elliptischen Kurven basiert. Die Web Crypto API unterstützt ECDSA (Elliptic Curve Digital Signature Algorithm) und ECDH (Elliptic Curve Diffie-Hellman), die üblicherweise für digitale Signaturen und Schlüsselvereinbarungen verwendet werden.

Fazit

Die Web Crypto API bietet eine leistungsstarke und standardisierte Möglichkeit, kryptografische Operationen direkt im Browser durchzuführen. Dies ermöglicht es Entwicklern, sichere Webanwendungen zu erstellen, ohne sich für sensible Aufgaben auf die serverseitige Verarbeitung verlassen zu müssen. Durch das Verständnis der Kernkonzepte der Web Crypto API, die Befolgung von Best Practices und das Bewusstsein für potenzielle Sicherheitsrisiken können Sie dieses leistungsstarke Werkzeug nutzen, um die Sicherheit und Privatsphäre Ihrer Webanwendungen zu verbessern. Da Webanwendungen zunehmend komplexer werden und mehr sensible Daten verarbeiten, wird die Web Crypto API eine immer wichtigere Rolle bei der Gewährleistung der Sicherheit und Privatsphäre des Webs spielen.