- PR -

ASPサイトで暗号化情報を保有する

1
投稿者投稿内容
はっさく
会議室デビュー日: 2007/12/17
投稿数: 6
投稿日時: 2008-05-01 15:37
ASP(.NETではありません。)で、以下のようなことができるのかを調べています。

(1)
対象となるASPページにアクセスする。

(2)
アクセス後、あるデータを取得する。

(3)
データ取得後、別サーバから提供された公開かぎ(Linuxベース、OpenSSLを使用して作成された公開かぎ)を用いて、データを暗号化させる。


ASPが稼動している環境は、WIndows Server 2003、IIS6.0です。
Windowsベースのサーバでもありますので、(3)の暗号化ができるのかどうかが判明できず、非常に悩んでいます。

良いアイディアなど情報がありましたら、ご教授いただければと存じます。
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2008-05-06 23:38
CAPICOM というものが一応ありますが、すべての暗号化方式に対応しているわけではないので注意が必要です。IV とか与えられている場合には無理。

.NET なら System.Security.Cryptography というのがあります。こちらの方がもうちょっと細かい設定可能です。

どちらも、内部的には Cryptography API を利用しています。
_________________
はっさく
会議室デビュー日: 2007/12/17
投稿数: 6
投稿日時: 2008-05-07 10:47
>ちゃっぴ様

ご解答有難うございます。

CAPICOM を朝一番で確認してみました。利用できる可能性はあるかもと感じています。
書いておられるとおり、暗号化形式の対応が鍵になりそうですね。

System.Security.Cryptography も、ASPからのCreateObjectによる力技を試してみましたが、宣言は通っているのでもう少し掘り下げていきます。

併せて、Cryptography API も調べたいと思います。

ヒントのご提供有難うございます。
方角が確認できつつありますので、突き進んでみます。
はっさく
会議室デビュー日: 2007/12/17
投稿数: 6
投稿日時: 2008-05-19 18:35
検討させていただいた結果、ASPだけでの力技を捨て、ASP.NETと連携した方法を採らせていただくことになりました。

じゃんぬ様の貴重なご助言を生かしきれなかった点を本当にお詫び申し上げます。申し訳ありませんでした。
1

スキルアップ/キャリアアップ(JOB@IT)