• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

RSA-шифрование

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Всем привет!
Возникла задача... необходимо шифровать параметры адресной строки. Кто и как решал такую задачу?
Страницы на XPage

Вот пришел к методу
Пытаюсь прикрутить, но как-то не очень получается. Запуск шифрования приводит к зависанию http.
Библиотеки подключены как SSJS
 
N

nvyush

java.net.URLEncoder.encode(java.lang.String, java.lang.String)?
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Ну это
А мне надо шифрование
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
дык методов куча...
уж определитесь ;)
есть однонаправленные хэши (тогда нужен ввод оригинала) - для проверки
есть симметричное
есть с паблик ключом
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Пришел к RSA, но не получается запустить шифрование... подвисает сервис http
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
На локали работает.
Но не из XPage... а из обычной html-страницы
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
тогда трабла в серверных настройках (платформе :sorry: ), версии и т.п.
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
на локали через Xpage тоже получилось... а вот на сервере не хочет :sorry:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
поднять тестовый сервак - виртуальный, например, шоб не было всяких виндовз-ориентед шняжек (АВ файрволы, и прочего г-на) - и смотреть
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
т.е. метода сделать нормальный дебаг нету?
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
на локали через Xpage тоже получилось... а вот на сервере не хочет :blush:
Самое интересное - просто подвисает http. никаких ошибок не валится

как бы проверить что именно приводит к зависанию?

Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать:
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
т.е. метода сделать нормальный дебаг нету?
а что назвать, на винде, норамльным дебагом... :blush: ?
дебажить хттп нотусни - безмазёво
дебажить агент, кот работает в др. ситуациях - мало смысла (не в коде дело)
а вот всякое... может мешать жизни (права, софт и т.п.)
немаловажно - где либа, в "продакшене" java либы д.б. в jvm/lib/ext (либо по пути указ. в ини)
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Вынести библу из SSJS - по моему есть все же разника в реализации JS броузера и SSJS.

PS. странная однако задача... Ну GET зашифровали... а вот с POST чо делать будем?
Даже если все поля зашифровать - как ключи то клиент получит? по открытым каналам?

PPS - можно другие реализации попробовать:
Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать

А то что ты предлагаешь - то же клиентская ява
 

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
3
Суть такая... в стороннем приложении будет формироваться ссылка на мое приложение... с параметрами... и эти параметры надо шифровать.
Далее при переходе по этой ссылке на моей стороне надо дешифровать все это добро и пользовать
А то что ты предлагаешь - то же клиентская ява
ок - наверное такие вещи имеют права жить :blush:
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
177
я с хеПагесами не возилсо - ибо ещё сырое и плоходокуменченное
вот есть трабла, хоть и не похожа...

да и к джава это слабо относится :(
 

NickProstoNick

Статус как статус :)
Lotus Team
22.08.2008
1 851
27
BIT
0
Так что, никто не пробовал выполнять шифрование RSA на стороне сервера?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!