신뢰할 수없는 네트워크에서도 수정되지 않은 javascript 코드를 사용하고 있다는 것을 어떻게 알 수 있습니까? 내가 개인 정보를 다루는 웹 응용 프로그램을JavaScript 코드 서명
:
여기 내 상황에 대한 몇 가지 추가 정보를 원하시면입니다. 로그인 프로세스는 JavaScript로 password-authenticated key agreement을 구현 한 것입니다. 기본적으로 로그인하는 동안 클라이언트와 서버간에 공유 비밀 키가 설정됩니다. 사용자가 로그인하면 서버와의 모든 통신은 공유 키를 사용하여 암호화됩니다. 시스템은 ACTIVE man-in-the-middle 공격에 대해 안전해야합니다. 필자의 구현이 정확하고 사용자가 피싱 공격에 희생되지 않을 정도로 똑똑하다고 가정하면 시스템에 큰 구멍이 하나 남아 있습니다. 공격자가 내 응용 프로그램을 다운로드 할 때이를 변조하고 암호를 훔치는 코드를 삽입 할 수 있습니다 . 기본적으로 전체 시스템은 사용자가 자신의 컴퓨터에서 실행중인 코드를 신뢰할 수 있다는 사실에 의존합니다. 서명 된 애플릿과 비슷한 것을 원하지만 가능한 경우 순수한 javascript 솔루션을 선호합니다.
와우, 이미 구현 했습니까? 바퀴를 다시 발명 할 길. –
그것은 바퀴를 다시 발명하지 않고 바퀴를 다시 구현합니다. 어쩌면 당신은 눈치 채지 못했지만 거기에는 여러 종류의 바퀴가 있습니다. –
지금까지의 답변에서 광범위하고 포괄적 인 의견을 통해 SSL을 판단하고 있습니다. –