Светлое криптографическое будущее

[beldmit]

The <keygen> tag specifies a key pair generator field used for forms.

When the form is submitted, the private key is stored locally, and the public key is sent to the server.

Comments

[vitus_wagner]

Нет, Дима, это темное криптографическое прошлое. Времен нетшкафа 2.0.
Крипоталгоритм может быть любым, если он RSA.

[beldmit]

<keygen keytype="value">
Attribute Values

Value	Description
rsa	Specifies a RSA security algorithm (this is default if supported)
other	Specifies a security algorithm. Different browsers will support different key types

[vitus_wagner]

Вот именно про это я и говорю. Ни одно значение, отличное от RSA стандартом не специфицировано,

Кстати, помнится мне, раньше там еще был способ передачи DSA-параметров. Теперь его нет. Так что даже DSA, который поддерживался, поддерживаться считай перестал.

[beldmit]

Раньше - это когда? До HTML5 этого тега не было.

[vitus_wagner]

Дим, как минимум со времен Netscape 2.0 он был. Но он был нетскейповским расширением и не поддерживался IE.

Вот тебе пожалуйста документация прошлого века:

http://devedge-temp.mozilla.org/library/manuals/1998/htmlguide/tags10.html

Еще рекомендую почитать man на openssl-евскую команду SPKAC

[beldmit]

ИМХО, разница между расширением и стандартом есть.

[vitus_wagner]

Вот сколько лет работал в вебе, единственная разница между расширением и стандартом была в том, что расширением (после того, как браузер отдетектил) можно пользоваться, и оно работает. А от стандарта пользы ноль целых хрен десятых.

Сейчас эта ситуация активно меняется. Но суть не в этом, А в том, что стандартизовали замшелое расширение, оторвав к тому же от него заметную часть функциональности (challenge). Надо бы еще найти документацию из времен ранней Мозиллы или позднего нетскейпа, где DSA поддерживалось - потому что это тоже оторвали.