パスワードを忘れた? アカウント作成
Close
6968 story

JavaScrypt 19

ストーリー by yourCat
インストールいらず 部門より

本家/.の記事より。JavaScriptで書かれた256bit長のAES暗号ツール『JavaScrypt』が公開されている。暗号にJavaScriptとは一見して奇異に映るが、作者はその利点として、1. 処理がローカルで行われる機密性と、2. 動作を容易に知りうる透明性を挙げている。ただし、もちろんJavaScriptの実装に依存した問題も抱えることにはなる。JavaScriptベースの処理系は多く、なんといっても手軽に扱えるので、意外に活躍する場面がありそう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JavaScrypt More

  • 追加情報 (スコア:5, 参考になる)

    by Anonymous Coward on 2003年11月30日 2時58分 (#444123)
    JavaScript での暗号化については、
    JavaScriptでPGPもどき [faireal.net]や、
    高度なJavaScript [onicos.com]など、
    国内のものもあります。

  • 速度 (スコア:2, 参考になる)

    by Anonymous Coward on 2003年11月30日 3時54分 (#444148)
     ソース見てないんで、高速化できるかもしれないけど、うちのプアなノートPC(Mobile Celeron 500MHz)じゃ、100word程度の英文で、数秒かかりますなあ。

    • Re:速度 (スコア:2, 参考になる)

      by higon (6160) on 2003年11月30日 10時55分 (#444261) 日記

      数秒間のポーズは確かにイライラさせるのに十分な時間だと思いますけど、署名目的なら、速いチェックサムルーチンと組み合わせればそんなに長い英文を処理することはないでしょう。

      それに、ブラウザ上で暗号の処理をするのに、
      JavaVMが起動するまでの時間)>(JavaScryptの動作時間
      であるなら使いようがあると感じました。

      シェア
      親コメント

  • 正直、ありがたい (スコア:2, 興味深い)

    by none (16325) on 2003年12月01日 14時41分 (#445001) 日記
    Web技術者からすると、安易に暗号化できるこの技術はとてもうれしいです。

    最近ではクッキーにデータを保存するだけでも、アクセスするだけで内容を渡すクッキーの仕様上、暗号化しないデータの保存は避けるように言われます。
    そのためサーバにデータを保存したりしなければならず、そのときはまたHTTPプロトコルの穴があったりと大変です。

    そのことを考えると、実行速度が掛かることのデメリットを含めてもメリットは大きいのではないでしょうか?
    --
    有無自在

  • Crypt 言いたいだけちゃうんかと (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2003年11月30日 5時22分 (#444169)
    > 利点として、1. 処理がローカルで行われる機密性と、

    Java でええやん。

    JavasCrypt って言いたいだけちゃうんかと。
    • > Java でええやん。

      てのは、

      > 2. 動作を容易に知りうる透明性

      の点でダメじゃん。インタプリタである点がうれしい。

      # それと、Java ランタイムのライセンスがうっとおしい。
      シェア
      親コメント

      • Re:Crypt 言いたいだけちゃうんかと (スコア:3, おもしろおかしい)

        by kyle (3923) on 2003年11月30日 5時45分 (#444172) 日記
        追記。もっとも、

        > JavasCrypt って言いたいだけちゃうんかと

        この点には大いに同意。
        シェア
        親コメント
      • >インタプリタである点がうれしい。

        ソース直読み方式の、ということをおっしゃりたいんだと思うけども。

        で、ふと思ったんだけど、Javaのソース(に相当する文字列)を食わせたら
        classファイルやその集まりであるjarファイルに相当するバイト列を生成するStream、
        なんてものを作って(つまりファイルを経由しないってことね)、
        それをいきなりJavaランタイムに食わせる、なんていう構成が出来れば、
        それで済むんじゃないかと。

        #まあ、硬派(笑)な文法の言語でそういうことをやっても、あんまり嬉しくないってのは言えてるが。

        ># それと、Java ランタイムのライセンスがうっとおしい。

        じゃあなんでJavaScriptインタプリタのライセンスは鬱陶しくないのだろう?と考えてみた。
        そして思い出した。
        JavaScriptって、ライセンスで縛るかわりに、独自仕様で縛り(囲い込み)を仕掛けてるんだったっけ、と。
        シェア
        親コメント
      • JavaScript対応
        Java非対応
        のブラウザーの存在が大きい

        PDA搭載ブラウザーなど

  • やっぱりMicrosoftには (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2003年11月30日 4時53分 (#444161)
    JavaScryptに対抗して、JScryptを開発して欲しいね。
    そんでもっていろんな機能を追加し、暗号化アルゴリズムに互換性がなくなるくらいまでやってもらいたい。
    そうなったらECMAに頼んで、ECMAScryptとして標準化してもらえば良い。

    FLASHの暗号化にJavaScryptベースのActionScryptが実装されるなど、多方面で使えるようになったりすると一層良い。

    復号してみたら現在時刻が書いてあるだけだったりして、無駄なことにばかり使われるのは嫌だよ。

    # ただの妄言
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人