- ベストアンサー
HTMLレベルでの暗号化・署名
2つのサイト(A、B)に跨る処理があります。 1.ユーザはAサイトにアクセスしてAサイトのみにある自分の個人情報を取得し、 2.Bサイトに移動して自分の個人情報+追加の情報を登録する。 1.のタイミングでは自分の情報がブラウザ上では見えてほしくないのでHidden項目に隠しておいて、「処理続行」クリックのタイミングでBサイトにその情報を引き渡したいです。 質問は下記の2点です。 ◎Hidden項目をAサイトで暗号化、Bサイトで復号化は可能でしょうか?(技術的には可能とは思いますが、実例などあれば) ◎同様に署名(暗号化されたメッセージダイジェスト)をHidden項目で渡すといった処理は可能でしょうか? 目的はAからBに渡る情報の盗聴、改竄の防止、出所の保障、です。クライアント証明書を配布すれば問題(の一部)は解決されますが、ユーザビリティ低下の観点から今のところは検討していません。
- Whackysigns
- お礼率100% (4/4)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
YesかNoか聞かれれば両方とも可能です。 残念ながら、このような実例は聞いたことがありません。
その他の回答 (1)
- yambejp
- ベストアンサー率51% (3827/7415)
HTMLのみで暗号化はむりでしょう。 hiddenやpasswordも所詮生のデータを あつかうものですし、httpレベルでやっている 限り基本的には成りすましは防げないはずです。 やるとしたらセキュアなプロトコルを使うか 専用ブラウザをつくるかではないでしょうか?
お礼
ありがとうございました。 いただいた回答、参考にさせていただきます。
補足
ありがとうございます。 若干補足しますと、HTML中に <INPUT TYPE=HIDDEN NAME="hoge" VALUE="ofuxpsl"> とAサイトに埋め込んであれば、Bサイト側では 「hogeフィールドの値はnetwork」 と解釈させるようなロジックを組み込んでみては、と考えています。(例示した暗号化ロジックはあくまで例ですが)
関連するQ&A
- メールのデジタル署名は、なぜ本文を暗号化しないの?
デジタル署名の仕組みについて教えてください。 デジタル署名の仕組みは、メールの内容(原文)からメッセージダイジェストを作成し、それを送信者の秘密鍵で暗号化したものを署名として原文(または暗号文)に付けるということですが、どうして単に原文そのものを暗号化したものを署名として送らないのでしょうか? 改ざん防止の為であれば、原文そのものを暗号化して送れば、受信側で改めてメッセージダイジェストを作成し、それと復号化したメッセージダイジェストを突き合わせて検証するようなことをしなくても済むと思うのですが。 いづれにしても公開鍵で復号化できるということは、秘密鍵を持っている送信者が署名した段階から改ざんされていないはずですし、その公開鍵が証明書等により検証できていれば、確かに本人であるということになりますよね。 現実世界の「署名」のように、署名とは原文とは別につけるもの(=わざわざ復号化しなくても原文が読める)、いうことに似せているだけのことでしょうか? (参考URL) http://www.ipa.go.jp/security/awareness/administrator/remote/capter6/7.html
- ベストアンサー
- ネットワーク
- PHP パラメータの暗号 復号
PHPのパラメータを暗号化して 取得側で復号処理も行いたいのですが・・・。 いろいろなサイトをみて試していますが、暗号化された文字列に、 おそらく+(プラス)が入ると復号がうまく行きませんでした。 みなさんはどのようにされていますでしょうか? 宜しくお願いします。
- ベストアンサー
- PHP
- 難読化?暗号化?乱数化?
こんにちは。 androidのプログラムで行いたいことがあるのですが、どんなキーワードで調べたらよいのかわからず困っています。 ある値Aを別の値Bに変換する処理なのですが、 A->B A'->B' A''->B'' と変換します。 A,A',A''と変換元の値が異なれば、変換後の値もB,B',B''と必ず違う値となります。 A,A',A''はそれぞれ別の端末内での値ですので、履歴等は使えません。 Aから暗号化でBを作る方法でまずまずいけるのですが、 B,B',B''から元の値、A,A',A''を求めることを不可能にしたいのです。 これは可能でしょうか。 もちろん、暗号化したものを、復号キーなしで元に戻すことはほぼ不可能なわけですが、 そもそも復号キーが存在しえない方法はあるのでしょうか。 以上です。ヒントでも構いません。よろしくお願いします。
- ベストアンサー
- Java
- 添付文書の暗号化と復号化
個人情報が含まれた文書を送信するため、先方から「文書を暗号化して送信し、復号のためにパスワードを別メールで送ってください」という内容のメールを受け取りました。そのため、無料の暗号化ソフトをダウンロードして、ためしに暗号化と復号化ができるかどうかやってみたところ簡単にできました。これで暗号化して送信し、パスワードを後で送れば完了だと喜んだのですが、この場合、先方が持っているソフトで復号化するとき私が送ったパスワードを入力して受信者が復号化できるのでしょうか?つまり違う復号化のソフトでも自分が送ったパスワードで復号化できるのかどうか、疑問に思ったのです。 ちなみに私はEDというソフトをダウンロードして暗号化したのですが、相手はそのソフトを持っているかどうか疑問です。またこのソフトを添付で送ろうとしたのですが、セキュリティーのため送信不可とのメッセージが出ました。暗号化は初めてのことで何もわかりません。詳しい方教えてください。 よろしくお願いします。
- 締切済み
- スパイウェア
- 暗号化ソフト
個人情報保護のためのソフトを探してます。簡単に暗号化/復号できるソフトを教えて ください。業務で使う予定です。Windows環境で使用。Excel等メールで添付するファイル の暗号化。
- 締切済み
- その他(ソフトウェア)
- 公開鍵暗号方式の復号に関して質問します。
暗号方式は、発信者Aさんが正当な受信者Bさんに暗号化した電文を送付し、途中で不正に傍受したCさんには電文の復号ができず、正当な受信者Bさんには復号ができるという考えかたです。 正当なる受信者Bさんには復号が可能で、不正なる傍受者Cさんには復号が不可能であるためには、BさんとCさんの間に情報格差を維持しないと駄目だと思うのですが、公開鍵方式の場合に正当なる受信者Bさんと不正な傍受者Cさんの間にどのような情報格差が存在するのでしょうか。 === RSA暗号の例題を考えます === A:暗号の発信者 B:正当なる暗号の受信者 C:不正なる暗号傍受者 Aさんは 素数P=3 素数Q=11 を選んで、 33を法とする世界(Mod33)を利用します。 Aさんは原文を3乗し、Mod33を取った暗号文をBさんに送付しますが、ここで、公開鍵情報として、「33を法とする」および「3乗した」という二つの情報を開示して暗号を送付します。 暗号を不正に傍受したCさんは、33の素因数分解ができないために、P=3、Q=11という二つの素数を特定できず、3xD={nx(p-1}X(Q-1)+1}において、N=1の場合でもP,Qが分からないので、復号することがきません。 ところが正当なる受信者Bさんは、3xD=1x(3-1)x(11-1)+1=21より、D=7を求め、受診した暗号を7乗することで受信電文の復号が可能となります。 ==== 以上例題おわり ==== 不正なる傍受者Cさんは素因数分解が困難であることから二つの素数P、Qの特定ができずに復号ができないことは良く理解できます。 しかし、正当なる受信者Bさんは、なぜP,Qを特定し、D=7を求めることが出来るのでしょうか。 質問1:なぜBさんだけが復号可能なのでしょうか? 質問2:Bさんは素因数分解をせずとも、P=3、Q=11という二つの素数を知ることができるのでしょうか? 質問3:素数P、Qの値を特定できなくてもD=7を知ることができるのでしょうか? 公開鍵暗号方式の根本原理が分かっていないと思われるので、公開鍵暗号方式、あるいはRSA暗号方式の考え方をご存じの方ご教示いただけると助かります。
- ベストアンサー
- 科学
- htmlの暗号化と復号化
こんにちは。htmlの複合化について質問があります。 今htmlの勉強をしているのですが、参考にしているサイトの一部が 暗号化されていています。できれば暗号を復号してみたいのですが、 以下のような記号が並んでいる場合、どのような暗号化がされていると 予想できるのでしょうか? %A9%E3%83%94%E3%83%BC
- 締切済み
- HTML
- ファイルではなく文字列を暗号化するAPIありますか
「linuxで暗号化」などと検索すると、だいたいgnuPGとかがヒットするのですが、これらはファイル全体を暗号化/復号化するものですよね。 やりたいことは、ファイル全体を暗号化するのではなく、ファイル中の特定の場所に書かれている文字列のみを暗号化/復号化したいのですが、そのような用途で手軽に使えるAPIなどありましたら、教えて下さい。たとえば、個人情報の含まれる文書の個人情報部分だけを暗号化して、それをネットワーク上に流したりする感じです。 centos、redhatなどで使えたらうれしいです。 それほど頑強でなくていいんで、適当に作ってもいいんですが、時間がないので既存のAPIがあったらなーと。
- ベストアンサー
- Linux系OS
- 暗号化ソフトの信頼性について
いつも、お世話になります。 さて、私は、鞄の中に私の個人情報を入れたUSBメモリーを入れて、持ち運びしています。会社の仕事は、あまりにも危険なので、入れておりませんが…。 個人情報はワードで編集し、ワードファイル自身も暗証番号の入力が必要なように保護し、さらに、暗号化ソフトを使って、二重の対策を講じています。 個人情報を持ち歩くのは、最近もの忘れがひどく、必要なことがすぐ思い出せないためで、会社のPCで復号化して、使用するといったパターンです。(ネットカフェなどでは、危険すぎて使用しません) 心配なのは、何かの拍子に鞄ごと、紛失したり、置き忘れたりした際、そのUSBメモリーの暗号化ファイルをどの程度の確率で、見破れるのかという点です。 あるサイトによると、プロにかかると、どんなすぐれたものでも、復号化できるとのことですが…。 暗号化ソフトは、現在、どのくらい信頼がおけるものでしょうか。ご教示頂ければ幸いです。
- ベストアンサー
- その他(インターネット・Webサービス)
- 学校でRSA暗号について勉強して分からないところがありましたので質問し
学校でRSA暗号について勉強して分からないところがありましたので質問します。 暗号文の作成者をAさん、復号者をBさんとします。 Aさんは暗号文と公開鍵{e,n}を一般に公開しますよね? 暗号文を復号化するには秘密鍵が必要ですが、Bさんはeとnしか分からない(一般の人と得られる情報が同じ)のにどうやって秘密鍵を作成するのですか?nのもとになっている2つの素数がわからないことには秘密鍵が作成できないとおもうのですが… RSA暗号はnの素因数分解が計算量的に困難だから安全なんですよね?Bさんはどうやって2つの素数を特定するのでしょうか? 教えてください。
- ベストアンサー
- ネットワーク
お礼
ありがとうございました。 いただいた回答、参考にさせていただきます。