8. ožujak 2001.

Naslovnica | English

[Početak]   [Jednostavni primjer]   [Vodič]   [Primjer adresara]   [Teh. spec.]   [Praktični vodič]

JScriptEncrypt

Članak napisao Tomislav Šereg <mailto:tsereg@net.hr> .

Okružje: JavaScript 1.2

Molim, pročitajte barem važnu napomenu nešto niže na ovoj stranici.

Uvod

Ova JavaScript biblioteka isporučuje kriptozaštitu za Web stranice kroz jednostavnu, tekstualno orjentiranu metodu zvanu stupčana transpozicija. Ideja je u tome da se otvoreni tekst zapiše u bloku, redak po redak. Tekst se, onda, čita stupac po stupac. Trik je u tome što se stupci ne čitaju s lijeva u desno, već redosljedom zadanim ključem.

Možda bi nekoj vrlo pametnoj osobi upoznatoj sa kontekstom teksta koji se kriptira bilo moguće pogoditi originalni sadržaj ili, barem, neke njegove dijelove. Zbog toga se prvo primjenjuje jednostavna transliteracija.

Ukoliko netko nije zabrinut da ga nadziru državne institucije, ova metoda ima potencijal da osigura dovoljnu tajnovitost pred slučajnim posjetiteljem stranica.

Implementacija je sasvim tekstualna, tako da je kriptirani tekst moguće jednostavno manipulirati i lako smjestiti u stranicu. Nadalje, moguće je izmijeniti slovni skup stranice sa kriptiranim tekstom jednako kao bilo koje druge. Oni koji koriste više slovnih skupova (poput Windows-1250 i ISO-8859-2) mogu to naći korisnim.

Ako ćete koristiri ovaj kôd, volio bih da mi pošaljete link na <mailto:tsereg@net.hr> ukoliko Vam je prikladno. Bilo bi mi drago pogledati kako ste ga primjenili.

Važno! Molim pročitajte.

Prava sigurnost NIJE nešto što radi na plug-and-play prinicpu! To je tema koja zahtijeva dobro poznavanje makar osnova i izbor najprikladnijeg profesionalnog rješenja.

Ako dobijete neke dobre ideje proučavajući ovaj kôd, molim proučite pažljivo makar dokument objavljen na <http://www.rsasecurity.com/rsalabs/faq/index.html> .

Za što je ovaj algoritam dobar?

• Učenje i eksperimentiranje sa JavaScriptom i enkripcijom;

• Kriptiranje podataka koji (a) neće nikome prouzročiti nikakvu stvarnu štetu ako budu probijeni i (b) neće donijeti nikakvu stvarnu dobit ili korist potencijalnom hakeru/kradljivci (NASUPROT brojeva kreditnih kartica).

Načelno pravilo

Ovaj je algoritam kao brava na vratime: drži oportunističkog susjeda podalje dok ste na poslu, ali vas ne čuva od profesionalnog lopova koji se namjerio ukrasti vam novu audio liniju i 1000 DEM koje čuvate ispod kreveta!

Ako želite dobru zaštitu, provjerite profesionalne i komercijalne proizvode zasnovane na PGP, RSA, IDEA i Blowfish algoritmima. Provjerite VeriSignove certifikate, Netscapeov SSL i drugo.

Sadržaj

Krenite prvo na jednostavni primjer .

Zatim pogledajte korisnički vodič kako biste razumjeli...

napredni primjer adresara .

Želite li znati kako je cijela stvar implementirana, pogledajte tehničku specifikaciju .

Ako više volite izvorni kôd, otvorite <security.js> datoteku.

Konačno, prostoji i prektični vodič s komentarima, problemima i rješenjima koja sam dobio.

Ocijenite ovu skriptu

Bilo bi mi od velike pomoći ako biste ocijenili kvalitetu ove skripte!

Spuštanje

Spusti kôd i članke - 34 Kb

Povijest

Datum postavljanja: 20. lipanj 2000.

4. 8. 2000. - dodao odgovor u vezi slanja kriptiranog teksta e-poštom .

Postavljeno na...

• <http://www.irt.org/>
• <http://www.hotscripts.com/>
• <http://javascript.internet.com/>
• <http://webknowhow.net/>

Komentari čitatelja

Imate li komentar na ovu stranicu?

[Početak]   [Jednostavni primjer]   [Vodič]   [Primjer adresara]   [Teh. spec.]   [Praktični vodič]

Ovaj dokument: <http://www.inet.hr/~tsereg/hr/jse/index.html>