本机移动应用程序可以使用安全元素(或Enclave),例如生成和使用私钥来加密和签署数据。这些私钥存储在移动设备的硬件中,即使是手机制造商也无法访问,从而赋予它们极其强大的安全属性。
我想在网络应用程序中拥有相同的功能(因为它不需要安装,所以可以更广泛地使用)。这可能吗?
我已经搜索了网络,但没有找到任何关于此的好信息。原则上,移动浏览器(因为它们本身就是本机应用程序)似乎可以像使用任何其他应用程序一样使用安全元素。事实上,作为一个例子,我很确定他们正在使用它来通过WebAuthn启用身份验证,它使用密钥对和存储在设备上的私钥。但是......据我所知,浏览器不会公开对网络应用程序的访问。
任何有关这方面的信息将不胜感激!谢谢