少し前に、ウィキペディアがさまざまなハッシュ関数のJavascript 実装にリンクしていることに気付きました。Clipperz Cryptoも見つかりました。Mozilla でさえ、Firefox にcrypto オブジェクトを実装しています。
では、Javascript は暗号化のための適切なプラットフォームですか? または、それはできますか?
または、私は.. POSTの前にデータをハッシュする目的や利点はありますか?
2158 次
7 に答える
4
Javascript のハッシュ関数には用途があります。たとえば、captcha クライアント側の検証 (セッション内のハッシュと入力から計算されたハッシュを比較することによる) です。明らかに、ほとんどクライアント側でのみ実行されるため (そしてクライアントの入力を信頼できないため)、用途は限られていますが、可能性はあります。
于 2008-10-12T14:32:27.973 に答える
1
JavaScript を使用してデータを暗号化できます。ただし、メリットについてはわかりません。たとえば、bas64 を使用している場合は、暗号化キーをクライアントに送信する必要があり、誰かが暗号化された情報を傍受できれば、暗号化キーも傍受できる可能性があります。
これを SSL 証明書の置き換えに使用しないでください。
于 2008-10-12T14:16:28.690 に答える
1
これらのブログ記事では、JavaScript での暗号化の有用な使用法について説明しています。
自分自身を安全に識別するために:
http://digitalbazaar.com/2010/08/07/webid/
ウェブサイト経由で埋め込みサーバーを使用してローカルホスト アプリケーションに安全なインターフェイスを提供する場合:
于 2010-10-06T17:25:12.650 に答える
1
安全なデータを転送するための安全なプラットフォームとして JavaScript を使用することはできません...
しかし、md5 またはその他のタイプの暗号化をクライアント側で作成することは可能です。これにより、サーバー側でテストできる妥当な安全な検証方法が得られます!-)
于 2008-10-12T20:10:22.877 に答える
0
javascriptを使用して暗号化機能を実装できなかった理由がわかりません。
ただし、暗号化はリソースを集中的に使用するプロセスです。
コンパイルされたコードと比較すると、Javascript は遅いです。
于 2008-10-12T14:09:09.190 に答える
0
少なくとも 1 つの用途が見られます。クライアントに暗号化されたデータを送信している場合、ユーザーがローカルで入力したキー/パスワードに基づいて JavaScript で復号化します。これは、サーバーでデータを最初に暗号化するために使用した共有キーまたは既知のパスワードを前提としています。また、これらの関数は、悪意のある JavaScript や難読化された JavaScript によって頻繁に使用されます。
于 2008-10-13T22:19:05.127 に答える
0
答えは、何をしたいかによって異なります。
クライアント側、オフライン、永続的な Web アプリケーションで暗号化を使用する場合は、はい。たとえば、HTML 5 仕様の「globalStorage()」を使用して、組み込みデータベースに保存されているすべてのデータを暗号化したいとしますか。次に、サーバー側ですべての暗号を処理するための接続がない可能性があるため、javascript 暗号を使用します。
実証済みの方法を使用しない場合
于 2008-11-18T10:41:30.167 に答える