いくつかのフォーム フィールドを暗号化し、サーバー上で復号化する Java アプレットを作成しました。これは、デスクトップ コンピューターで正常に動作します。ただし、タブレットやモバイル プラットフォームの場合、特に iOS デバイスの場合、サポートが非常に限られているか、まったくサポートされていません。
私の場合、フォームフィールドを安全に暗号化するために、モバイルデバイスのブラウザ内でコードを実行するための代替手段はありますか?
JavaScript で暗号化方式を記述して JavaScript コードを難読化することもできますが、それは JavaScript コードの難読化を解除する方法を探すのに石を投げ捨てるようなものです。
誰でもアイデアはありますか?
免責事項: 私はただのメッセンジャーです。アプレットを書けと言われたので、アプレットを書きます。 彼らは SSL を使用したくなく、SSL を回避するためにあらゆる手段を講じています。
ありがとうございました。
OK メッセンジャー:
次に、保護する必要があるのはコードではありません。暗号化キーを保護する必要があります。つまり、PGP (クライアントの公開キー、サーバーの秘密キー) を使用する必要があります。
双方向 SSL ほど優れていないため、暗号化の理由によって異なります。中間者攻撃に対してはさらに脆弱です。
サーバーでこの種の状態の管理を開始したい場合は、セッションごとに常に新しい PGP キーペアを生成できます。
Lee Kowalkowski の回答に同意しますが、いくつかの点を追加したいと思います。
暗号化ソリューションが秘密鍵を適切に保護する公開鍵と秘密鍵のペアを使用すると仮定すると、クライアント側のコードを難読化してもセキュリティにはほとんど影響しません。
難読化するかどうかに関係なく、既存のアプレット ベースのソリューションも逆コンパイルに対して脆弱な場合。したがって、そこにも公開/秘密鍵暗号化を展開する必要があります。
独自のソリューションを展開することは常にリスクが伴います。つまり、ミスを犯してセキュリティ上の欠陥のあるシステムを構築した場合、手遅れになるまでそれに気付かない可能性があるということです。つまり、SSL を使用しないのは危険です。