0

暗号化の実装で問題が発生しているWebサイトを構築しています。JavaでRESTfulWebサービスを使用して開発しています。

javascriptから暗号化するためのGibberishAESAPIを見つけました。暗号化されたメッセージはWebサービスに送られますが、(java)Webサービスでメッセージを復号化する方法がわかりません。GibberishAESがJavaで利用できないことは知っていますが、回り道はありますか?

または、JavaとJavascriptの両方でサポートされている暗号化APIはありますか?

また、Webサイトの(対称)鍵配布に問題があります。数百のクライアント(パブリックネットワーク内のマシン)があり、特定のマシンの一意のキーを通信する方法がわかりません。

この点に関するポインタを手伝ってください。

4

1 に答える 1

0

GibberishAESは AES 暗号化を実装しています。AES は対称暗号です。つまり、両方の当事者が共有鍵を知っている必要があります。鍵の配布の問題は簡単ではありません。そのためのよく知られたアルゴリズムが存在します。

一部のコメントで言及されているように、SSL は、後で暗号化に使用される分散秘密鍵の生成をネゴシエートするため、すでにその問題を解決しています。何らかの理由で SSL を使用できない場合は、秘密鍵を安全に生成または転送するためのメカニズムを採用する必要があります。たとえば、クライアントで一時的な RSA キー ペアを生成し、公開キーをサーバーに送信して、サーバーにシークレット (AES) キーをラップされた形式で返すようにさせることができます。

于 2013-03-12T01:28:19.533 に答える