Web暗号(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)  [in Japanese] JavasCrypto  [in Japanese]

Webの世界における情報セキュリティとは,SSL/PKIに代表される通信経路のセキュリティが代表的である.しかし,Web2.0やコンテンツのマッシュアップなどが当たり前になってくるにつれ,通信経路だけではなく,コンテンツにも情報セキュリティが必要となってきている.本稿では,これらの問題に対して,コンテンツレベルでセキュリティを担保する方法を提案する.具体的にはWebブラウザをユーザの信頼の起点と捉え,ブラウザ上でセキュリティプロトコルを汎用的に実現する.一実装としてJavaScriptを用いた様々な暗号/署名など,各種暗号プロトコルを実装し,性能について評価する.

The information security in Web1.0, represented by SSL/PKI, is the security for communication channels. As computing environments grow into Web2.0, we need security for contents. We propose an implementation that provides "contents centric security." We implements several cryptographic protocols using JavaScript. Hash functions, symmetric-key/public-key encriptions and signature schemes are implemented on the browsers.