- 締切済み
ブラウザの基本機能だけでの暗号化
Webブラウザーの基本機能で、かつ、SSLを使用しない状態での 暗号通信するようなフリーなスクリプトとかあるでしょうか? JavaやFlash等のプラグインは使用せず、JavaScriptのみ 使えると仮定します。 例)パスワードだけを暗号化する 例)ドキュメント全体を強引に暗号化する p.s.それらしきものは、出雲氏のページで公開されているのですが・・・ http://www.onicos.com/staff/iz/amuse/javascript/expert/
- 春原 なの(@ymda)
- お礼率60% (1820/2985)
- HTML
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
noname#227796
回答No.1
↓XORHTMLとか http://park15.wakwak.com/~n_i/xm/ ↓こちらのサンプルの中にもそれらしき物が http://www02.so-net.ne.jp/~oka/oritatami3c.html ↓シェアウェアだが http://www.yamashow.com/softwares/htmlenc.htm ↓シェアウェアだし、英語だけど http://www.cadkas.de/downengwww4.php ↓あとはこれを応用してみるとか。 http://www.faireal.net/articles/5/24/#d20524 探せばまだまだありそうです。
お礼
該当するのがなさそうですので、自作のをうまい具合に使おうかと思います。 全く持ってplainなパスワードをパケット送信するようりも、1時間で解読できても暗号化されているだけ まだマシかと思います。 カード番号、個人情報、重要なパスワードを送信する程でもないので・・・
補足
>↓XORHTMLとか、↓シェアウェアだが、↓シェアウェアだし、英語だけど 別途ツールを使用しなければいけないことで、インスタント暗号が できないことを考慮すると・・・ >↓こちらのサンプルの中にもそれらしき物が ちょっとわからないです。汗 >↓あとはこれを応用してみるとか。 逆に規模が大きすぎるようなので・・・ bigintを演算するのに、別途JavaScriptを読み込まなければいけないのも あり、転送速度、クライアントの負荷(一瞬フリーズ状態にみえる) そして、サーバー側の負荷を考えると、一般的なサーバーでは困難のような 感じがします。 手元にプロトタイプの9bitRSA(複合鍵式)があるのですが、これはこれで 鍵生成に5時間(CでかかれたものでAthlon2400で動作)かかったりとか cookieを強引に暗号化しようと考えると(その前にできる?) 固定鍵をサーバーに設置しておいて、かつ、変更ができないのではと 考えてます。 #9bitRSAなのは、鍵保存効率、転送効率を考慮して、RSAでいう E,D,Nの値が16bit値を超えないようにということです。 #実は、こういうものの、システム化されたものを 5年前から探してました。汗