ブラウザから書込むスタイルで、テキストをサーバ上で保管し、このテキストをダウンロードして使う仕組みを持っています。サーバー内のテキストを暗号化して、ダウンロード後にWindows上で複合化する仕組みを追加したいのです。既存のソフトで何かありませんか?

サーバー側の仕様は、以下の通りです。
サーバOS Linux 2.4.29-rc2
WEBサーバ Apache_1.3.32
Perl 5.00503
PHP 4.3.10
apacheモジュール 標準インストール

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/03/10 19:32:48
  • 終了:--

回答(3件)

id:ke_ishi No.1

ke_ishi回答回数269ベストアンサー獲得回数02005/03/10 19:36:38

ポイント20pt

http://www.keynavi.net/ja/tipsj/ienc.html

「JavaScript@Keynavi.Net」 文字列の暗号化:kl_encrypt/decrypt()

要はローカルで暗号化/複合化できればよいわけですから、このJavaScriptで暗号化してpostするのはどうでしょう。表示用の画面も用意して、そっちでは読み出し後複合化して出力する。

id:indp01

「JavaScriptの性格上、暗号化のキー文字列を完全には隠蔽できないのでセキュリティは低いです。」になっているのですが、セキュリティは高い方法ありませんか?

2005/03/10 19:50:05
id:FMR No.2

FMR回答回数406ベストアンサー獲得回数02005/03/10 19:55:32

ポイント20pt

http://www.hatena.ne.jp/1110450768#

人力検索はてな - ブラウザから書込むスタイルで、テキストをサーバ上で保管し、このテキストをダウンロードして使う仕組みを持っています。サーバー内のテキストを暗号化して、ダウンロード..

SSL(https)を実装すればいいのでは?

そう言う意味じゃないかな(^^;

id:indp01

サーバーへのアップとダウンにSSLは入れる準備しています。サーバー上で裸テキストでない状態にしたいのです。

2005/03/10 19:56:59
id:ilovegarbage No.3

ilovegarbage回答回数38ベストアンサー獲得回数02005/03/10 22:44:03

ポイント20pt

GnuPGを用いるのはいかがでしょう。

Perlモジュールもありますので、CGIが受け付けたテキストをユーザ用公開鍵で暗号化しておき、

ダウンロード後ユーザがWindows版GnuPGやActivePerl+GnuPGモジュールで作ったツールで復号化するとか。

この場合ですと鍵がユーザ間で共通になってしまいますけど。

一旦平文にしてからユーザごとの公開鍵で暗号化しなおす手もありますね。

この場合サーバ上で秘密鍵も公開鍵も持つことになる、若しくは共通鍵を用いることになりますので

セキュリティレベルは若干下がります。

id:indp01

検討します!

2005/03/14 20:30:32

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません