Можно ли создать процесс входа в систему, для которого требуется открытый / закрытый ключ, через веб-браузер? Открытый ключ будет храниться на сервере, а закрытый ключ будет храниться (и зашифрован) пользователем.
Я в основном хочу делать что-то похожее на то, что делает SSH, но через Интернет. Возможно, пользовательский метод HTTP-аутентификации (кроме «Дайджеста»).
Я знаю, что это может быть невозможно сделать в стандартном браузере, поэтому расширения для этой работы приемлемы (Chrome / Firefox).
В идеале ключи должны быть зашифрованы на USB-накопителе. Когда USB-накопитель отключен, должен быть невозможен вход в систему (не нужно, чтобы браузер кэшировал его).
Это будет использоваться для внутренних целей.
Изменить: Я ищу сертификаты клиентов, но как мне сохранить эти сертификаты на USB-накопителе? Кроме того, есть ли информация о том, как аутентифицировать пользователя с помощью PHP?