問題タブ [jcryption]

jCryption（ jCryption ） -PHPのようなコンボがあるかどうか知りたいのですが、jQueryの場合-ASPXです。つまり、jQueryを使用してASPXに双方向（クライアントサーバー、サーバークライアント）でデータを送信するためのコンボを探していました。私が見つけた最高のものは、JavaScrpitからPHPにデータを送信するjCryptionでした。JavaScrpitからASPXにデータを送信するためのコンボが必要です。

何か案は？？

PD：HTTPSを使用するように言わないでください。クライアント（サーバーアプリケーション）でのデータ通信を保証するだけでは不十分です。

jCryption (http://www.jcryption.org/) で使用されているものよりも高速な RSA アルゴリズムはありますか? それが役立つ場合は、ライブラリの復号化部分だけが必要です。また、RSA キーは整数形式で、暗号文は HEX 形式です。より高速なライブラリが必要な理由は、私が既に持っているライブラリでは、復号化に 3.4 秒もかかるからです。私はPHPを使用しています。

前もって感謝します。

誰かがJavaScriptライブラリで外国の文字を暗号化する幸運に恵まれましたか？

jCryption v。1.4ライブラリ（RSAアルゴ）を使用して外国文字を暗号化しています。ライブラリは外国の文字ではうまく機能しないようです（私はcp1251を使用しています）。暗号化はASCII/英語の文字でうまく機能しますが、外国の文字を復号化した後、文字化けした文字が表示されます。

問題は、jCryptionがchar文字列をバイトに変換する方法にあると思います。文字を8ビットだけシフトし、＆の2文字を一緒にシフトします。外国の文字は確かに>8ビットを占めます。

任意のアイデアをいただければ幸いです！
Dmitriy

安全なログインのために jCryption を使用しています。クライアントでは JavaScript パッケージを使用しており、Java 復号化では BouncyCastle jar を使用して復号化しています。

問題は、Tomcat で問題なく動作することですが、同じ webapp を使用して Jboss にデプロイすると、BouncyCastle jar の読み込みに問題が発生します。

私の質問は: jCryption を使用して暗号化し、他のセキュリティ プロバイダーを使用できるようにする、より標準化された RSA 出力を生成する方法はありますか?

最後の日、私はそれがどのように行われるのか疑問に思いましたか？ユーザーがAJAXを介してデータを要求できることをどのように認証/承認できますか。

今のところ、認証にSESSIONSを使用していますが、これはマイナーな保護にすぎません。

addUserToGroup（$ user_id、$ group_id）という関数があり、これは次のように呼び出されます。

このユーザーが本当にgroup_id=2に参加できるかどうかを確認するにはどうすればよいですか？誰もが私のサーバーにデータをPOSTすることができます...

私が見つけた解決策の1つは、jcryption（公開/秘密鍵方式）を使用することです。しかし、user_id=1がgroup_id=2に参加できるかどうかをどうにかして確認する簡単な方法があるはずです。

前もって感謝します！

jQuery プラグイン jCryption を使用した Internet Explorer 9 および Internet Explorer 8 Comp (これまでのところ) に問題があることを発見しました。最初にページを呼び出すと、IE バージョンで正常に動作します。ページへの後続の呼び出しでは、ハンドシェイクのみが呼び出され、キーペアの生成は無視されます。問題は、これらのバージョンの IE がキャッシュを処理する方法です。

jCryption のソース コードを調べたところ、鍵ペアの生成を呼び出す一連のコードを次に示します。

リクエストをGETからPOSTに変更しました。これにより、このリクエストのキャッシュが効果的に無効になります。

ハンドシェイクコードは、jQuery Ajax POST 要求も作成するという点で似ています。

jCryptionと、 jCryption JavaScript プラグインのサーバー側実装である JavaCryption を使用しています。

FireFox の firebug が、サーバーからクライアントに返される JSON で「整形式でない」エラーを報告しているという点で、Java 実装と思われるものに問題があるようです。そのため、スレッドとは異なり、XMLHttpRequest を使用して JSON ファイルをロードするときに Firefox で発生する "not well-formed" エラーは、リクエスト オブジェクトではなく、レスポンス オブジェクトから発生しています。

.JSON、application/json を MIME タイプとして Web サーバー IIS 7.5 に追加しようとしましたが、役に立ちませんでした。次に、.JSON、text/plain を試しましたが、それも役に立ちませんでした。

クライアントに送り返すときに、Java コードを編集して application/json を強制する必要がありますか? または、この問題を解決するにはどうすればよいですか?

助けてくれてありがとう。

「整形式ではありません」エラーを引き起こした最初のものの生の出力は次のとおりです。

これが2番目のものです：

クライアントに秘密のデータを送信したいので、暗号化したい。

クライアント側でjCryptionを使用しています。接続の開始時にハンドシェイクを使用します。手順は次のように行われます。

1. クライアントはランダムな AES パスワードを生成します。
2. クライアント リクエスト RSA publicKey フォーム サーバー
3. サーバーが送信する
4. クライアントは RSA 公開鍵を使用してパスワードを暗号化し、サーバーに送信します。
5. 現在、両者はそのパスワードを使用して、相互に送信するデータを暗号化しています。

jCryptionはパスワードを16進形式で送信するため、RSAで暗号化されたパスワードを送信するステップ（ステップ4）に問題がありますが、 python-rsaはバイナリ整数を期待しています。

jCryption の出力を python-rsa が処理できる形式に変換する方法、またはそれを実行できる別のライブラリがありますか?

RSA 暗号文は次のようになります。

TO\xa75[\x9a\x07s4\x86\xbc\xae\xe3\xd5s)1\x0cd5\xdfY\xf7\xeds9\xf3~\n\x9fA$\xa9\xfb;\x04\x1e\x18\xf4\ xea\x7f\x91\xd9\xb7[\xd3\x138\xb6b\x9c\xb6\x1b\xe7\x11\x9aB\x1d@`y\x9c0\xe8\xb6!\x8b~lg\xabO\xbeny\xf7Xu \x89YW\xb0\xda@\x10\x0c\xe7\x85\x9bX\x8f\x02e\xdalf|\xa6\x0e\x8e\x8e\x9d\xd8=\x9bQLO7\x0fd\x19/]t?\xf1\ x96\x1b\xb9\x8bv\xb4\xb4rS\x1c\xb9

jCryption から送信されるデータは次のようになります。

11a6ebb863c379255df711aba86ad3986d6ecc33402a1596e6036b8d33f41932909a3e8c10cc4e0d2ece5f369808020ac7241a4285c80e6e483a1f6b43d933149961f50b72a808c769d39215ce08c33cfdb543b68bb0cf644f32dccf7eb90547290d47b96758449df3e7d4ec 2b50aef21ff4735c79f74bf5214ff356e4338ff2b292110ad537d160e41e34b350c7bc857601a943f915285e62f308fb6bd61d275321b68fbf27a52fbffc27b9ad15810795ccdea6d9776246b84b00503c2711d49a3f101af6f2c822d697a71aeca684e20328071ce84da907

jQueryで乱数を生成し、ユーザーが番号を見つけられないようにフォームでサーバーに投稿することは可能ですか? 出力を「隠す」ことができることは知っていますが、firebugからも隠すことはできますか?

jCryptionのようなものでそれを行うことができますか、それともjQueryでは実際には不可能ですか?