JavaScript 코드 서명

Question

신뢰할 수없는 네트워크에서도 수정되지 않은 javascript 코드를 사용하고 있다는 것을 어떻게 알 수 있습니까? 내가 개인 정보를 다루는 웹 응용 프로그램을

:

여기 내 상황에 대한 몇 가지 추가 정보를 원하시면입니다. 로그인 프로세스는 JavaScript로 password-authenticated key agreement을 구현 한 것입니다. 기본적으로 로그인하는 동안 클라이언트와 서버간에 공유 비밀 키가 설정됩니다. 사용자가 로그인하면 서버와의 모든 통신은 공유 키를 사용하여 암호화됩니다. 시스템은 ACTIVE man-in-the-middle 공격에 대해 안전해야합니다. 필자의 구현이 정확하고 사용자가 피싱 공격에 희생되지 않을 정도로 똑똑하다고 가정하면 시스템에 큰 구멍이 하나 남아 있습니다. 공격자가 내 응용 프로그램을 다운로드 할 때이를 변조하고 암호를 훔치는 코드를 삽입 할 수 있습니다 . 기본적으로 전체 시스템은 사용자가 자신의 컴퓨터에서 실행중인 코드를 신뢰할 수 있다는 사실에 의존합니다. 서명 된 애플릿과 비슷한 것을 원하지만 가능한 경우 순수한 javascript 솔루션을 선호합니다.

Answer 1

로그인 JS의 MD5 해시를 취하는 외부 Javascript 파일을 가질 수 있으며 서버에 Ajax 요청을 보내 그것이 올 바르고 최신인지 확인합니다. 공개 키/개인 키 또는 다른 방법을 사용하여 응답이 서버에서 왔는지 확인하려면 여기에서 기본 보안 또는 암호화 방법을 사용하십시오.

그러면 클라이언트 측 스크립트가 확인되었음을 사용자에게 확실하게 표시하고 로그인 스크립트를 계속 진행할 수 있습니다.

Answer 2

어쩌면 내가 당신의 문제를 오해하고있다. 그러나 나의 첫 번째 생각은 SSL을 사용하는 것이다. 그것은 당신이 당신이 생각하는 서버와 이야기하고, 누구도 컨텐츠 중간을 수정하지 않도록 설계되었습니다. 이 경우 SSL을 사용하기 때문에 네트워크를 신뢰할 필요조차 없습니다.

이 접근법에 대한 좋은 점은 기존 웹 응용 프로그램에 쉽게 놓을 수 있다는 것입니다. 대부분의 경우 기본적으로 SSL을 사용하도록 HTTP 서버를 구성하고 http:// 요청을 https://으로 변경합니다.

Answer 3

이것은 오래된 질문이지만 대답은이 정의를 수행하지 않는 것처럼 보입니다.

HTTPS는 : //는 무결성을 제공 없는 사실 확인도 부인 방지. 악성 주입 스크립트가 쉽게 암호를 잡아 또는 라이브러리를 변경할 수 있기 때문에

나는, JS에서 암호화하지 마십시오 http://www.matasano.com/articles/javascript-cryptography/

로 안내. SJCL은 깔끔하지만

불행하게도,이 데스크톱 응용 프로그램뿐만 크지 않다 보안 노골적으로 잘못된 인식 서비스가 제공됩니다 (자신의 견적을, 이상 인용) 완전히 코드를 방지하는 데 적합하지 않기 때문에 주입, 악성 서버 및 사이드 채널 공격

장기적인 문제는 자바 스크립트가 부족하다는 것입니다 :

1. 균일하게 작업 const를
2. 객체 깊이 CONST 및 reprototypable하지 할 수있는 능력.

3. 코드 서명

   // codesign: cert:(hex fingerprint) signature:(hex MAC)

   인증서 표시는 CA 인증서에서와 유사한 관리 될 것입니다. MAC은 적절한 서명/검증 구조와 함께 사용됩니다.

4. 암호화는 클립 보드에 물건

표준을 구현하는 모든에 다른 일을 자바 스크립트 엔진을한다 얻기 (물론 서명) 자바 스크립트 기본 플러그인을 가질 이유가 있습니다,하지만 해 드리겠습니다있는 IT가 종료 절대적으로 필요있어 큰 악성 코드.