jCryption( jCryption ) -PHPのようなコンボがあるかどうか知りたいのですが、jQueryの場合-ASPXです。つまり、jQueryを使用してASPXに双方向(クライアントサーバー、サーバークライアント)でデータを送信するためのコンボを探していました。私が見つけた最高のものは、JavaScrpitからPHPにデータを送信するjCryptionでした。JavaScrpitからASPXにデータを送信するためのコンボが必要です。
何か案は??
PD:HTTPSを使用するように言わないでください。クライアント(サーバーアプリケーション)でのデータ通信を保証するだけでは不十分です。
「HTTPSを使用するように言わないでください。クライアントサーバーアプリケーションでのデータ通信を確保するだけでは不十分です。」
申し訳ありませんが、それがまさに私がやろうとしていることです。SSLは、JavaScriptで実行できるものよりもはるかに安全です。非SSLを使用すると、クライアント/サーバーにクリアテキストを送信します。つまり、パケットを確認できれば、中間者攻撃(たとえば、私のコーヒーショップ、ワイヤレスルーターにいる)はそれほど難しくありません。JavaScriptでより安全な ことをどのように行いますか?
プレーンテキスト接続を介してすべてのキーを送受信し、これによって追加されると思われるセキュリティのポイントを否定します。これは、玄関のドアにデッドボルトを追加するようなものですが、それによって安全性が高まりますか?あなたが私に鍵のコピーをくれたので、そうではありません:)
SSLは完璧ですか?いいえ、他のような穴が見つかりました。暗号化されていない接続を介したJavaScriptなど、キーが自由に表示される暗号化よりもはるかに安全ですか?はい。
あなたが言及しているjCryptionはSSLの代わりではありませんが、私を信じる必要はありません。その作者からのコメントを見て、一番下までスクロールしてください。
確かにMITM攻撃に対して脆弱ですが、現在の状態のjCryptionは認証の方法を提供せず、SSLの代わりにはならないことを述べました。jCryptionは、基本レベルのセキュリティを提供するインストールが簡単なプラグインである必要があります。
または、FAQ自体を読んでください:
私の意見では、jCryptionはインストールと構成がはるかに簡単です。jCryptionがSSLの代わりになるとは思いませんが。お問い合わせフォームやログインページをより安全にするための便利な追加機能になる可能性があります。jCryptionには認証方法がないため、最高のセキュリティが必要な場合はSSLを使用する必要があります。
これは少なすぎるか、遅すぎる可能性があります。ただし、元の作成者のサーバー側の PHP コードを C# に移植したので、ASP.NET アプリケーションで双方向に jCryption を使用できるようになりました。また、OpenSSL.NET も使用しているため、Daniel Griesser が PHP サンプル コードで行っているように、別のプロセスで OpenSSL を実行する必要はありません。
ここで詳細情報を見つけることができます: http://blog.arkitekt.ca/post/64884550698/jcryptionnet そして、ここの GitHub リポジトリ: https://github.com/triniMahn/jCryptionNET