サーバー側の仕様は、以下の通りです。
サーバOS Linux 2.4.29-rc2
WEBサーバ Apache_1.3.32
Perl 5.00503
PHP 4.3.10
apacheモジュール 標準インストール
http://www.keynavi.net/ja/tipsj/ienc.html
「JavaScript@Keynavi.Net」 文字列の暗号化:kl_encrypt/decrypt()
要はローカルで暗号化/複合化できればよいわけですから、このJavaScriptで暗号化してpostするのはどうでしょう。表示用の画面も用意して、そっちでは読み出し後複合化して出力する。
http://www.hatena.ne.jp/1110450768#
人力検索はてな - ブラウザから書込むスタイルで、テキストをサーバ上で保管し、このテキストをダウンロードして使う仕組みを持っています。サーバー内のテキストを暗号化して、ダウンロード..
SSL(https)を実装すればいいのでは?
そう言う意味じゃないかな(^^;
サーバーへのアップとダウンにSSLは入れる準備しています。サーバー上で裸テキストでない状態にしたいのです。
http://hp.vector.co.jp/authors/VA019487/
GNU Privacy Guard講座
GnuPGを用いるのはいかがでしょう。
Perlモジュールもありますので、CGIが受け付けたテキストをユーザ用公開鍵で暗号化しておき、
ダウンロード後ユーザがWindows版GnuPGやActivePerl+GnuPGモジュールで作ったツールで復号化するとか。
この場合ですと鍵がユーザ間で共通になってしまいますけど。
一旦平文にしてからユーザごとの公開鍵で暗号化しなおす手もありますね。
この場合サーバ上で秘密鍵も公開鍵も持つことになる、若しくは共通鍵を用いることになりますので
セキュリティレベルは若干下がります。
検討します!
「JavaScriptの性格上、暗号化のキー文字列を完全には隠蔽できないのでセキュリティは低いです。」になっているのですが、セキュリティは高い方法ありませんか?