互換性のある暗号化クライアント側（Javascript→C＃またはJava）のクライアントとの間のライブラリ

Question

HTTPSで十分でない場合があります。特にトロイの木馬からのユーザーデータをwinsock32レベルでアクセスして保護することについて話しているところでは、ブラウザメモリ内の解読された投稿データに既にアクセスしているプレーンテキストまたはBHOオブジェクトでhttpsを盗聴できます。

このシナリオでは、javascriptが古典的なaspクライアントサーバールーチンを開発しました。これは、javascriptがASPで送受信されたデータを暗号化して送信するものです。それは非常にうまく動作します。

このソリューションは、javascriptとPHPまたはASPとの間の良好な互換性を提供するxICE暗号化を使用して構築されました。しかし、今はASP.NETまたはJavaに移行しており、XICEにはこれらの環境用のポートはありません。

¿ご提案ですか？

Answer 1

JavaScriptライブラリによっては、C＃に移植するのが簡単かもしれませんが、おそらく実行してリファクタリングする必要があります。言語を学ぶ最も良い方法の1つは、ライブラリをその言語に移植することです。さもなければ、AESのためのJS、および他のもののための多くの実装があります。これらの多くはActionScriptとJavaScript用に最適化されています（EcmaScriptとのわずかな違いがあります）。

Answer 2

私はxICEを聞いたことがないので、もっと情報を探しました。私が見つけたのは、会社が発表した情報と、明確に関連していない「ICE」というアルゴリズムに関する記事でした。 xICEで使用されているアルゴリズムに関する情報を見つけることができませんでした。私が見つけた情報は4〜5歳でした。

これらの兆候はすべて、「ヘビ油」暗号と一致しています。別のプラットフォーム用の互換性のあるライブラリの評判の良いプロバイダを見つけることはまずありません。

AESなどのよく知られたアルゴリズムを使用することをおすすめします。クライアント側の暗号化をサポートするための無料のJavaScript実装が利用可能です。個人的には、私は"JavaScrypt"の透明度（その著者の信念）が好きですが、より速いかもしれない他の実装もあります。

このようなソリューションを使用すると、暗号化が向上し、他のプラットフォームとの統合が容易になります—無料です。

Answer 3

SSL は、で十分です。または、むしろ、あなたが得ることができるほど良い。

JavaScriptやその他の方法でクライアントが見ることができるものはすべて、トロイの木馬などがクライアント上で見ることができます。

JavaScriptの暗号化は、暗黙のセキュリティです。