2. 질의 응답
  3. 사용자 정보에 대한 클라이언트 측 암호화 사용의 이점

사용자 정보에 대한 클라이언트 측 암호화 사용의 이점

2016-11-11 3 views
2

최근에 사용자의 전화 번호가 부분적으로 표시되는 웹 사이트를 방문했으며 나머지 링크를 클릭해야했습니다. 링크에는 javascript 함수가 전화 번호를 추출하는 데 사용되는 암호화 된 ID가 있습니다.사용자 정보에 대한 클라이언트 측 암호화 사용의 이점

이것은 흥미로울 것 같지만이 함수를 사용하면 얻을 수있는 이점을 알 수 없습니다. 함수를 쉽게 호출하고 전화 번호를 추출 할 수 있기 때문입니다. 이 기능은 검색 엔진이 사용자의 정보를 인덱싱하지 못하게하는 데에만 유용합니까?

function d(num){ 
    num=num.substring(2); 
    var c=parseInt(num[0]); 
    var n=""; 
    var i=c+1; 
    while(i<num.length) 
    { 
     n+=num[i]; 
     c=parseInt(num[i+1]); 
     i+=c+1; 
     i++; 
    } 
    return n; 
}

가 그리고 링크의 ID는 다음과 같습니다 : X_31320224932121817272269264130*********

출처

2016-11-11 Akbari

+1

나는 네가 옳았다는 것을 희망하며, 그것은 봇으로부터의 난독 화를위한 것일뿐, 보안상의 절름발이 시도라고 할 수있다. 나는 전자 메일 주소와 비슷한 일을합니다. 링크는 클릭 할 때 구성 부분에서 만들어지며, 낯선 mailto : spam-me-please @ your-leisure.com – Archer

답변

2

예,이 난처보다는 암호화 당신이 궁금하다면

이 기능입니다. 완전하게 자체 포함되어 있다는 사실로 인해 그 자체가 다른 것일 수는 없습니다.

우선 무엇이든 명시 적 키를 사용하지 않는 것 같습니다. 겉보기 대칭 키를 데이터에 통합해도 AES와 같은 실제 암호를 사용하더라도 안전하지는 않습니다.

두 번째로 공격자가 알고있는 경우에도 암호화 체계가 안전해야한다고 나와있는 Kerckhoff's principle과 일치하지 않는 것으로 보입니다. 키없이 기능을 수행하고 올바른 결과를 얻을 수있는 사람은 누구나 분명히 원칙을 무효화합니다. 물론 열쇠가 없다면이 계획은 항상이 원리를 깨뜨릴 것이라고 주장 할 수 있습니다.

제가 생각할 수있는 유일한 점은 검색 엔진에서 사용되는 (단순한) 웹 크롤러에 대한 보호입니다.

출처

2016-11-11 13:42:06

 관련 문제

  • 관련 문제 없음^_^