Firefox 부가 기능 SDK에서 요청 모듈을 사용하여 Perl 애플리케이션에 액세스하고 있습니다. Firefox 패널에서 사용자는 내 Perl CGI 응용 프로그램으로 전달되는 그의 이름과 암호를 입력합니다.Firefox 부가 기능의 데이터 암호화
첫째, 저는 이것이 안전한 접근 방법인지 알고 싶습니다.
둘째, 데이터를 암호화 한 다음 서버 측에서 다시 해독 할 가능성이 있습니까 (CGI 모듈을 사용하여 Perl로 작성)?
먼저이 방법이 안전한 방법인지 알고 싶습니다.
클라이언트 측은이 암호 저장 방법에 따라 달라집니다. 사용자가 매번 암호를 다시 입력하도록 요구하지 않고 암호를 기억한다면 암호를 use Login Manager (사용자가 마스터 암호를 정의한 경우 암호화 된 암호로 저장)해야합니다. 부가 기능 SDK 사용하는 경우 해당에 대한 chrome authority가 필요합니다 : 당신은 다음 components.Constructor에 의해 Ci 및 Components.Constructor에 의해 Cc, Components.interfaces하여 예에 Components.classes을 대체 할 수있는 이러한 코드 조각이 확장에서 제대로 작동합니다
var {Cc, Ci, components} = require("chrome");
.
둘째, 당신의 목표는 다음 하지 대칭 암호화를 사용 하시겠습니까 도청을 방지하는 경우 서버 측
에 다시 암호를 해독 한 후 데이터를 암호화하고의 기회가있다 - 암호화 및 암호 해독에 동일한 키를 사용하며 암호화에 사용 된 키는 내선 번호의 소스 코드를 보는 모든 사람에게 표시됩니다. 따라서 RSA와 같은 비대칭 (공개 키) 암호화 알고리즘을 사용하려고합니다. 그러나 Firefox에서 "수동으로"사용하는 것은 현재 매우 복잡하며을 통해 NSS library에 액세스해야합니다 (DOMCrypt extension). 말할 것도없이 당신은 여전히 replay attacks과 그 정도를 생각해야 할 것입니다. 훨씬 간단한 솔루션은 HTTPS 연결을 사용하여 서버와 통신하는 것입니다.
오케이. 감사. 그 위에 올거야. – user1179510