在创建 opal 网站时，我们所面临的挑战，是寻找在浏览器中加密解密的可靠方法。
这篇文章描述了浏览器端加密所面临的难题，并指出了近期的科技进步所提供的一种解决方案。
在 web 应用中加密的三种选择
只有 javascript 才是所有浏览器都支持的语言。与 opal 同类的 web 应用使用 javascript 编写，以便于在任何现代浏览器上运作。如果这些应用要使用加密函数，那么 javascript 必须能够访问到它们。
目前，要把加密函数暴露给浏览器的 javascript，只有三个选项：
1、使用插件加密
插件是指运行在浏览器中，可以由 javascript 调用的，编译过的代码。
比如，java 和 flash 中存在的加密库。这样的做法通常性能很高，但是需要用户安装浏览器插件程序，而这，也是人们不愿意，或者完成不了的部分（如果他们使用的是公用电脑）。
另外一个选项是使用 chrome 浏览器的 nacl 客户端（native client） 程序，它允许运行由 c 或者 c++ 编译出的机器代码。同样，这种做法的性能很高，但是nacl客户端程序只能用于 chrome 浏览器。
即使这些插件和nacl客户端程序在速度上有优势，但是因为他们需要用户使用特殊插件，或者使用特定浏览器，因此这种做法的可移植性不是很好。
2、使用 web 加密 api
即将出现的 web 加密 api 会给 javascript 提供原生的基本加密接口，让 web 应用可以更快地加密解密。但是，这项接口仍在草案阶段，主流浏览器要采用这项技术还很长的一段时间。而现在，能在多数浏览器中使用的，只有crypto.getrandomvalues()函数。
在 web 加密 api 广泛应用之前，这并不是一项切实可行的浏览器端加密方案。
3、直接用 javascript 加密
这种方案的优点就在于高度的可移植性。所有的浏览器都可以执行 javascript，也就意味着所有的浏览器都可以调用 javascript 写成的加密库。
在 javascript 中加密主要有两项缺陷：安全性和速度。我们会轮流谈到这两项缺陷。
javascript 加密可以变得安全
有文章声称“javascript 加密是有害的”，并且列出了许多证据支持这一论述。
文中的某些观点现在不再准确了。例如，这篇文章说，math.random()函数不是随机数的良好来源，所以不可能得到足够的随机数用来加密。math.random() 函数的确不是随机数的良好来源。在现代浏览器已经提供了 crypto.getrandomvalues()函数以取得足够数量的随机数。
这个帖子中有相当多的案例证明 javascript 加密是个坏主意，但这种做法也它的意义。
这条回答有利地驳斥了第一个帖子中的许多观点，同时也指出了 javascript 加密的两个有效用例：端对端的信息加密（也就是对主机访问做出防护的应用）以及安全的远程密码认证。这些正好是 opal 加密的使用场景，所以我们使用 javascript 加密是非常自然的。
javascript 加密可以很快
直到最近，javascript 在进行安全加密所要用到的复杂计算时都很慢。这直接导致了许多应用程序需要依赖于插件所提供的加密功能，这样的做法可移植性差，同时也会让用户厌烦。
幸运的是，javascript 近年来的性能有极大提升，所以完全使用 javascript 进行加密操作是可行的。现在有许多 javascript 加密库可供选择（链接1，链接2，链接3，链接4，链接5，链接6，链接7，链接8，链接9）。
于是就变成了选哪一个库的问题。
nacl，一个可以信赖的 c 语言加密库
nacl (读作 “salt”) 是一个 c 语言的库，提供对称式密钥加密解密和公钥签名认证的应用函数。它由密码学人士编写，在加密社区广为人知，受到信赖。问题之一是 nacl 是 c 语言，而不是 javascript 编写的。
js-nacl：将 nacl 编译成 javascript
幸运的是，我们能把 nacl 编译成 llvm 的字节码，然后用 emscripten 将这些字节码编译成 javascript。并且，llvm 编译器能在编译时作许多优化，所以得到的 javascript 代码也会得到优化。因此我们可以将 nacl 库编译成 javascript，作好在浏览器中运行的准备！
js-nacl 项目正是: 编译成 javascript 的 nacl 加密库。
asm.js 的速度很快!
更好的是，emscripten 编译出的代码是 javascript 的子集，也叫做 asm.js。你可以将 asm.js 当作很像 javascript 的汇编语言。浏览器遇到了 asm.js 的代码块时，会将其编译成高效的机器码，运行速度接近原生代码。
目前主要只有 firefox 浏览器支持 asm.js 的优化。这就使 js-nacl 在 firefox 中的加密解密非常迅速，视具体操作的不同，比 chrome 浏览器的速度快 2 至 8 倍。但是即使是 chrome，js-nacl 也很快，超过了我们所测试的其他所有加密库。
nacl 这样备受信赖的加密库和现代浏览器的快速执行，使像 opal 这样的 web 应用都应当使用 js-nacl 库。
同样的原因下，opal 使用了由 emscripten 编译出的 asm.js 版 scrypt 库来扩展密钥（正在这篇文章中启用）。你可以看到由项目维护者提供的 js-nacl 和 js-scrypt 性能的对比。我们同时也给 js-nacl 作了 jsperf 测试，以了解各个不同浏览器版本的性能差异，你也可以随意尝试。