聊聊数字签名1

dukedz · 发表于 2012-2-8 18:00:41

呃，我前段時間也折騰過這些東西，主要是想用免費空間寫日記，又不想日記被免費空間的管理員查閱，所以寫了一套 javascript, 在本地加密日記後再提交到服務器，這樣就十分放心了。

aes256 的密鑰需要是正好 256 位的，爲了方便，我將普通的易記的密碼通過 sha256 生成 256 位的摘要來做密鑰。這個當然也可以選擇用數字簽名文件來做，不過就太麻煩了。（我的代碼要改的話也很方便）

aes256 加密後的數據是二進制文件，不方面直接提交給服務器，所以再用 base64 編碼成易用於 web 存儲的字符串形式。

https://sourceforge.net/p/jsshaaes

PS. 樓主的 RSA 和 AES 是什麼關係？就是我上面提到的「數字簽名文件」的生成工具嗎？

眉间尺 · 发表于 2012-2-8 22:49:49

我有个同事打算编一个类似的程序用于QQ聊天. 这样QQ服务器即便截获全部对话也看不出什么端倪. 据说QQ公司根据某些特殊用户的要求可以随意提供任意用户的聊天信息记录.

cosine · 发表于 2012-2-10 09:27:59

呃，我前段時間也折騰過這些東西，主要是想用免費空間寫日記，又不想日記被免費空間的管理員查閱，所以寫了 ...
dukedz 发表于 2012-2-8 18:00

不错,呵呵.AES是对称式加密,而RSA是非对称式加密.相关内容的讨论在这里:

http://www.crystalradio.cn/bbs/forum-15-1.html

你比较厉害,自己写程序加密.俺如果要这么作就直接用GPG加密后贴上去就是了,一样的效果,呵呵.

cosine · 发表于 2012-2-10 09:29:28

我有个同事打算编一个类似的程序用于QQ聊天. 这样QQ服务器即便截获全部对话也看不出什么端倪. 据说QQ公司根 ...
眉间尺发表于 2012-2-8 22:49

你的意思就是编一个前端或插件,对输入的内容加密后再传输嘛.以前记得MSN上有类似的第三方插件.GPG网站上好象有开源的针对IM的加密插件项目,但是不是支持QQ就不知道了,QQ主要还是在国内用的多,呵呵.

眉间尺 · 发表于 2012-2-10 09:45:07

没有具体想法. 如果能做成直接在qq的聊天窗口截获输入信息, 仅仅在点击发送按钮时抢先一步将输入聊天窗口的信息截留加密后重新贴回去最方便, 这样任何qq用户只要运行了这个程序就可以保留原有的聊天习惯. 不行也可以另开一个窗口输入信息并将加密后的信息复制到剪贴板上再粘贴到qq的聊天窗口.当然这样就比较麻烦了.

cosine · 发表于 2012-2-10 10:19:55

没有具体想法. 如果能做成直接在qq的聊天窗口截获输入信息, 仅仅在点击发送按钮时抢先一步将输入聊天窗口的 ...
眉间尺发表于 2012-2-10 09:45

以前MSN有个第三方软件就是装上后直接用就是了,没装的人收到的就是一堆乱码,呵呵.但QQ就不知道了,呵呵.可以搜索一下,说不定已经有了.

眉间尺 · 发表于 2012-2-10 11:24:29

嗯. 找到个ENCQQ. 有空安装试试. 关键是这类下载的软件名义上说是防止木马什么的, 谁知道它自己是不是就是个木马呢?

cosine · 发表于 2012-2-10 11:58:58

嗯. 找到个ENCQQ. 有空安装试试. 关键是这类下载的软件名义上说是防止木马什么的, 谁知道它自己是不是就是个 ...
眉间尺发表于 2012-2-10 11:24

是的,所以俺比较喜欢用国外开源的软件,如果是一个比较大的项目且发布时有数字签名啥的,相对就可靠些,呵呵.

眉间尺 · 发表于 2012-2-10 12:15:32

不错. 了解一些基本的东西很重要.

dukedz · 发表于 2012-2-11 07:54:00

回复 18# cosine

悲劇了，沒說清楚，最核心的加密算法不是我寫的。。

cosine · 发表于 2012-2-13 09:45:40

回复 cosine

悲劇了，沒說清楚，最核心的加密算法不是我寫的。。
dukedz 发表于 2012-2-11 07:54

这些标准的加密算法都是公开的,不一定非要自己写,找一个可靠的库现成的函数啥的就是了.以前写ASP玩的时候用密码在数据库里用MD5值存,就是在网上找了一个别人的函数直接用的,呵呵.

		自动登录	找回密码
密码			加入会员

聊聊数字签名1

浏览过的版块