ウェブアプリケーションをもっとセキュアに
@iskmsy
WebCryptoについてはなす
WebCrypto(うぇぶくりぷと)
API JSのみで実装できるが、
- 遅い
- セキュリティ VM上で秘密鍵とか大丈夫なのか
- 安全性の確保 統一的な安全性を確保
暗号ってなに
- Encryption ひらぶんで暗号文を作ってメッセージを隠匿する
- Signature 誰が書いたのかを特定出来る 否認防止
Authentication
cloud strage encryption ユーザのみが閲覧可能
- document signing 自分が文章を作ったことを証明する
- multi-factor authentication 通信相手の特定
- DRM Flashに頼りきりなのよくない
Math.random()とか弱い乱数を使っちゃうとこういうことが起きます。http://t.co/3MzjsVGbiJ #jserinfo
— teppeis (@teppeis) 2014, 11月 1