این اولین سؤال من در اینجا است ، و من فکر می کنم این قوانین را دنبال می کند ، اما اگر این جایی برای پرسیدن نیست ، لطفاً lmk را بزنید و من آن را پایین می آورم ..

من در وب کار می کنم. برنامه ، و من در مورد امنیت / رمزنگاری اطلاعات کمی می دانم (در حال حاضر ، هنوز هم یاد می گیرم) اما من در تلاش هستم جلوی را تنظیم کنم که در آن:

در همان ابتدا ، کاربر کلید خصوصی خود را قرار می دهد.

کلید به عنوان یک متغیر در جاوا اسکریپت ذخیره می شود.

هر زمان که کاربر برای برقراری ارتباط با پس زمینه هر کاری انجام دهد ، از این کلید برای امضا یا رمزگذاری هر اطلاعات مورد نیاز خود استفاده می شود ، داده ها ارسال می شوند ، و هنگامی که کاربر انجام می شود. با همه چیز ، مرورگر را می بندند.

آیا این یک روش مطمئن برای انجام این کار است؟ آیا به جز کد JS من می توانید به این کلید در این فرآیند دسترسی داشته باشید؟

متشکریم.

(P.S. این RSA یا ECC خواهد بود ، بنابراین نامتقارن ، کلید خصوصی فقط توسط کاربر نهایی شناخته می شود)