ну там все правильно - нахуя вам жаваскрипт криптография, если вы с таким же успехом можете слать ключи на сервер. потомучто серверу и так вынуждены доверять, раз запускаем скрипты, которые грузятся с него. если сервер скомпрометирован или мы ему не верим, или не верим, что скрипты не подменит MITM - нам в любом случае пязда. ну и timing attack, застревание ключевого метериала в памяти, вот это все.