Rsa шифрование

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 809
21
#1
Всем привет!
Возникла задача... необходимо шифровать параметры адресной строки. Кто и как решал такую задачу?
Страницы на XPage

Вот пришел к методу RSA
Пытаюсь прикрутить, но как-то не очень получается. Запуск шифрования приводит к зависанию http.
Библиотеки подключены как SSJS
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 584
271
#4
дык методов куча...
уж определитесь ;)
есть однонаправленные хэши (тогда нужен ввод оригинала) - для проверки
есть симметричное
есть с паблик ключом
 

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 809
21
#5
Пришел к RSA, но не получается запустить шифрование... подвисает сервис http
 

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 809
21
#7
На локали работает.
Но не из XPage... а из обычной html-страницы
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 584
271
#8
тогда трабла в серверных настройках (платформе :sorry: ), версии и т.п.
 

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 809
21
#9
на локали через Xpage тоже получилось... а вот на сервере не хочет :sorry:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 584
271
#10
поднять тестовый сервак - виртуальный, например, шоб не было всяких виндовз-ориентед шняжек (АВ файрволы, и прочего г-на) - и смотреть
 

rinsk

Lotus team
12.11.2009
900
44
#12
на локали через Xpage тоже получилось... а вот на сервере не хочет :blush:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?
Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать: http://www-cs-students.stanford.edu/~tjw/jsbn/
 

lmike

нет, пердело совершенство
Lotus team
27.08.2008
6 584
271
#13
т.е. метода сделать нормальный дебаг нету?
а что назвать, на винде, норамльным дебагом... :blush: ?
дебажить хттп нотусни - безмазёво
дебажить агент, кот работает в др. ситуациях - мало смысла (не в коде дело)
а вот всякое... может мешать жизни (права, софт и т.п.)
немаловажно - где либа, в "продакшене" java либы д.б. в jvm/lib/ext (либо по пути указ. в ини)
 

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 809
21
#16
Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать: http://www-cs-students.stanford.edu/~tjw/jsbn/
Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать

А то что ты предлагаешь - то же клиентская ява
 

rinsk

Lotus team
12.11.2009
900
44
#17
Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать
А то что ты предлагаешь - то же клиентская ява
ок - наверное такие вещи имеют права жить:blush:

Еще про дебаг:
http://www-01.ibm.com/support/docview.wss?...uid=swg27003598
 

NickProstoNick

Статус как статус :)
Lotus team
22.08.2008
1 809
21
#20
Так что, никто не пробовал выполнять шифрование RSA на стороне сервера?