JavaScrypt 19
ストーリー by yourCat
インストールいらず 部門より
インストールいらず 部門より
本家/.の記事より。JavaScriptで書かれた256bit長のAES暗号ツール『JavaScrypt』が公開されている。暗号にJavaScriptとは一見して奇異に映るが、作者はその利点として、1. 処理がローカルで行われる機密性と、2. 動作を容易に知りうる透明性を挙げている。ただし、もちろんJavaScriptの実装に依存した問題も抱えることにはなる。JavaScriptベースの処理系は多く、なんといっても手軽に扱えるので、意外に活躍する場面がありそう。
追加情報 (スコア:5, 参考になる)
JavaScriptでPGPもどき [faireal.net]や、
高度なJavaScript [onicos.com]など、
国内のものもあります。
ActionScript だと、 (スコア:2, 参考になる)
use Test::More 'no_plan';
ROT13/47 (スコア:1)
どっかに無いですかねぇ?
Bookmarklet にして /. のような Web BBS で使えればちょっとおもしろいかも、と思ったのですが。
速度 (スコア:2, 参考になる)
Re:速度 (スコア:2, 参考になる)
数秒間のポーズは確かにイライラさせるのに十分な時間だと思いますけど、署名目的なら、速いチェックサムルーチンと組み合わせればそんなに長い英文を処理することはないでしょう。
それに、ブラウザ上で暗号の処理をするのに、
(JavaVMが起動するまでの時間)>(JavaScryptの動作時間)
であるなら使いようがあると感じました。
正直、ありがたい (スコア:2, 興味深い)
最近ではクッキーにデータを保存するだけでも、アクセスするだけで内容を渡すクッキーの仕様上、暗号化しないデータの保存は避けるように言われます。
そのためサーバにデータを保存したりしなければならず、そのときはまたHTTPプロトコルの穴があったりと大変です。
そのことを考えると、実行速度が掛かることのデメリットを含めてもメリットは大きいのではないでしょうか?
有無自在
Crypt 言いたいだけちゃうんかと (スコア:1, おもしろおかしい)
Java でええやん。
JavasCrypt って言いたいだけちゃうんかと。
Re:Crypt 言いたいだけちゃうんかと (スコア:1)
てのは、
> 2. 動作を容易に知りうる透明性
の点でダメじゃん。インタプリタである点がうれしい。
# それと、Java ランタイムのライセンスがうっとおしい。
Re:Crypt 言いたいだけちゃうんかと (スコア:3, おもしろおかしい)
> JavasCrypt って言いたいだけちゃうんかと
この点には大いに同意。
Re:Crypt 言いたいだけちゃうんかと (スコア:1)
ソース直読み方式の、ということをおっしゃりたいんだと思うけども。
で、ふと思ったんだけど、Javaのソース(に相当する文字列)を食わせたら
classファイルやその集まりであるjarファイルに相当するバイト列を生成するStream、
なんてものを作って(つまりファイルを経由しないってことね)、
それをいきなりJavaランタイムに食わせる、なんていう構成が出来れば、
それで済むんじゃないかと。
#まあ、硬派(笑)な文法の言語でそういうことをやっても、あんまり嬉しくないってのは言えてるが。
># それと、Java ランタイムのライセンスがうっとおしい。
じゃあなんでJavaScriptインタプリタのライセンスは鬱陶しくないのだろう?と考えてみた。
そして思い出した。
JavaScriptって、ライセンスで縛るかわりに、独自仕様で縛り(囲い込み)を仕掛けてるんだったっけ、と。
Re:Crypt 言いたいだけちゃうんかと (スコア:1)
Javaってこのあたり、どこまでできるのでしょう?
Re:Crypt 言いたいだけちゃうんかと (スコア:0)
実行系は動的クラスローダあるので何とでもなります。
Re:Crypt 言いたいだけちゃうんかと (スコア:0)
動的にコンパイルするのはある本で見ました。なんだった
かなー。「Javaバーチャルマシン」かな?
Re:Crypt 言いたいだけちゃうんかと (スコア:0)
Re:Crypt 言いたいだけちゃうんかと (スコア:0)
Java非対応
のブラウザーの存在が大きい
PDA搭載ブラウザーなど
やっぱりMicrosoftには (スコア:0, おもしろおかしい)
そんでもっていろんな機能を追加し、暗号化アルゴリズムに互換性がなくなるくらいまでやってもらいたい。
そうなったらECMAに頼んで、ECMAScryptとして標準化してもらえば良い。
FLASHの暗号化にJavaScryptベースのActionScryptが実装されるなど、多方面で使えるようになったりすると一層良い。
復号してみたら現在時刻が書いてあるだけだったりして、無駄なことにばかり使われるのは嫌だよ。
# ただの妄言
(フレームの元,オフトピック,余計なもの:-3) (スコア:2, 興味深い)
1を聞いて0を知れ!
JScryptは (スコア:1)
(^_^;)
Super Souya