Entries

スポンサーサイト

下りの暗号化(ajax+rubyでRSA+Blowfish)

こちらのシーケンスの通りに実装した。(RC5でなくてBlowfishで)RSA単体では、公開キーの長さ-11Byteまでしか暗号化できないので、こういう方法に落ち着くと思う。#!/usr/local/bin/rubyrequire 'cgi'require 'erb'require 'openssl'require 'rubygems'require 'crypt/blowfish'KEY_FILE = 'private_key.pem'rsa = OpenSSL::PKey::RSA.new(File.read(KEY_FILE))cgi=CGI.new('html3')if cgi.has_key?('key') then key=rsa.private...

【blowfish】サーバー(ruby)で暗号化しクライアント(javascript)で復号化

下りの暗号化で示したシーケンスを実現するまえに、共通鍵で暗号したデータの受け渡しの基礎検証をする。サーバー(ruby)で暗号化しクライアント(javascript)で復号化する事になるので、まずは、rubyのOpenSSL::Cipherで暗号化したデータを復号化できるjavascriptライブラリ探した。いくらでもあると思ってたRC-5のライブラリは見つからなかったので変わりにDES、AESをいくつも探しては、試したがrubyのOpenSSL::Cipherで暗号化...

続・下りの暗号化(ajax+rubyでRSA)

「ajax+rubyでRSA」の下り版。ブラウザ側で公開鍵を発行する仕様です。#!/usr/local/bin/rubyrequire "openssl"require 'cgi'require "erb"cgi=CGI.new('html3')if cgi.has_key?('n') then val='hoge' rsa=OpenSSL::PKey::RSA.new() rsa.n = cgi['n'].to_i rsa.e = cgi['e'].to_i cgi.out('status'=>'OK'){ [rsa.public_encrypt(val)].pack('m') }else cgi.out('status'=>'OK'){ ERB.new(DATA.read).result(binding) ...

下りの暗号化

上りの暗号化は「ajax+rubyでRSA」で実現したが、下りの暗号化もそれに習って"簡単実現"とはいかない様だ。(もちろんhttpsは使わないでの話である。)単純に上りの逆シーケンスで実装するなら、ブラウザ側で公開キーを作る必要がある。ブラウザで公開キーを作るjavascriptはググると数多くみつかったるが・・・http://www.hanewin.net/encrypt/rsa/rsa-test.htmhttp://assl.sullof.com/assl/asp_example/RSAKeyGenerator.asphttp:...

『セキュリティ保護のため、このサイトによる、・・・(省略)』・完結編

※後日記 この方式は、ダメダメ。 その後、気づいたが、Ajax.Requestに、asynchronous: falseを付ければ、当該事象は発生せずなので、 それで終わりかと。『セキュリティ保護のため、このサイトによる、コンピューターへの・・・(省略)』、及び続・『セキュリティ保護のため、このサイトによる、コンピューターへの・・・(省略)』では、せめて、ボタンを最初に押した時だけ、以下の様なアラートを出したい。(2度目からは出...

Appendix

プロフィール

kovayashi

Author:kovayashi
・嫌いなもの
 →好きなもの

・インストール
 →バンドル
・バックアップ
 →アップロード
・努力
 →チート

最近のトラックバック

ブログ内検索

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。