人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ブラウザから書込むスタイルで、テキストをサーバ上で保管し、このテキストをダウンロードして使う仕組みを持っています。サーバー内のテキストを暗号化して、ダウンロード後にWindows上で複合化する仕組みを追加したいのです。既存のソフトで何かありませんか?
サーバー側の仕様は、以下の通りです。
サーバOS Linux 2.4.29-rc2
WEBサーバ Apache_1.3.32
Perl 5.00503
PHP 4.3.10
apacheモジュール 標準インストール

●質問者: indp01
●カテゴリ:コンピュータ
✍キーワード:Apache Linux OS Perl PHP
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● ke_ishi
●20ポイント

http://www.keynavi.net/ja/tipsj/ienc.html

「JavaScript@Keynavi.Net」 文字列の暗号化:kl_encrypt/decrypt()

要はローカルで暗号化/複合化できればよいわけですから、このJavaScriptで暗号化してpostするのはどうでしょう。表示用の画面も用意して、そっちでは読み出し後複合化して出力する。

◎質問者からの返答

「JavaScriptの性格上、暗号化のキー文字列を完全には隠蔽できないのでセキュリティは低いです。」になっているのですが、セキュリティは高い方法ありませんか?


2 ● FMR
●20ポイント

http://www.hatena.ne.jp/1110450768#

人力検索はてな - ブラウザから書込むスタイルで、テキストをサーバ上で保管し、このテキストをダウンロードして使う仕組みを持っています。サーバー内のテキストを暗号化して、ダウンロード..

SSL(https)を実装すればいいのでは?

そう言う意味じゃないかな(^^;

◎質問者からの返答

サーバーへのアップとダウンにSSLは入れる準備しています。サーバー上で裸テキストでない状態にしたいのです。


3 ● ilovegarbage
●20ポイント

http://hp.vector.co.jp/authors/VA019487/

GNU Privacy Guard講座

GnuPGを用いるのはいかがでしょう。

Perlモジュールもありますので、CGIが受け付けたテキストをユーザ用公開鍵で暗号化しておき、

ダウンロード後ユーザがWindows版GnuPGやActivePerl+GnuPGモジュールで作ったツールで復号化するとか。

この場合ですと鍵がユーザ間で共通になってしまいますけど。

一旦平文にしてからユーザごとの公開鍵で暗号化しなおす手もありますね。

この場合サーバ上で秘密鍵も公開鍵も持つことになる、若しくは共通鍵を用いることになりますので

セキュリティレベルは若干下がります。

◎質問者からの返答

検討します!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ