- ベストアンサー
HTMLレベルでの暗号化・署名
2つのサイト(A、B)に跨る処理があります。 1.ユーザはAサイトにアクセスしてAサイトのみにある自分の個人情報を取得し、 2.Bサイトに移動して自分の個人情報+追加の情報を登録する。 1.のタイミングでは自分の情報がブラウザ上では見えてほしくないのでHidden項目に隠しておいて、「処理続行」クリックのタイミングでBサイトにその情報を引き渡したいです。 質問は下記の2点です。 ◎Hidden項目をAサイトで暗号化、Bサイトで復号化は可能でしょうか?(技術的には可能とは思いますが、実例などあれば) ◎同様に署名(暗号化されたメッセージダイジェスト)をHidden項目で渡すといった処理は可能でしょうか? 目的はAからBに渡る情報の盗聴、改竄の防止、出所の保障、です。クライアント証明書を配布すれば問題(の一部)は解決されますが、ユーザビリティ低下の観点から今のところは検討していません。
- Whackysigns
- お礼率100% (4/4)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
YesかNoか聞かれれば両方とも可能です。 残念ながら、このような実例は聞いたことがありません。
その他の回答 (1)
- yambejp
- ベストアンサー率51% (3827/7415)
HTMLのみで暗号化はむりでしょう。 hiddenやpasswordも所詮生のデータを あつかうものですし、httpレベルでやっている 限り基本的には成りすましは防げないはずです。 やるとしたらセキュアなプロトコルを使うか 専用ブラウザをつくるかではないでしょうか?
お礼
ありがとうございました。 いただいた回答、参考にさせていただきます。
補足
ありがとうございます。 若干補足しますと、HTML中に <INPUT TYPE=HIDDEN NAME="hoge" VALUE="ofuxpsl"> とAサイトに埋め込んであれば、Bサイト側では 「hogeフィールドの値はnetwork」 と解釈させるようなロジックを組み込んでみては、と考えています。(例示した暗号化ロジックはあくまで例ですが)
お礼
ありがとうございました。 いただいた回答、参考にさせていただきます。