Undolog.com

A causa della sua capacità di comunicare con il server, l’oggetto XmlHttpRequest (XHR), usato nella tecnologia Ajax (acronimo di Asynchronous JavaScript and XML, la cui pronuncia dovrebbe essere “egiacs” anche se noi italiani preferiamo “aiacs”), ha un blocco di protezione che gli impedisce di eseguire richieste esterne al dominio in cui opera. Questa protezione è necessaria per impedire Injection Javascript (tecniche di “iniezione” di codice estremamente pericoloso con lo scopo di violare il sistema) di svariato tipo, con l’obiettivo ultimo di “irrompere” nel sistema.
Questo limite è oggi tenuto in seria considerazione e si sta pensando, in qualche modo, di risolverlo - direttamente nell’oggetto XmlHttpRequest - senza pregiudicare la sicurezza (vedi anche: Third proposal for cross-site extensions to XMLHttpRequest ).

Comunque sia la situazione oggi è la seguente:

Continua a leggere… »

As3 Crypto Framework 1.1 è una libreria scritta in ActionScript 3 che permette di applicare i più comuni algoritmi di crittaggio, come:

• Public Key Encryption: RSA (partial. encryption only.)
• Secret Key Encryption: AES, DES, 3DES, BlowFish, XTEA, RC4
• Confidentiality Modes: ECB, CBC, CFB, CFB8, OFB, CTR
• Hashing Algorithms: MD5, SHA-1, SHA-224, SHA-256
• Paddings available: PKCS#5, PKCS#1
• Other Useful Stuff: HMAC, Random

La libreria mette a disposizione tutta una serie di classi per poter applicare gli algoritmi di crittaggio. Viene data in licenza BSD, visto che parte del sorgente proviene da codici Java, C e Javascript. Sul sito si possono trovare ulteriori informazioni, i sorgenti e i binari.

Prima di tutto, come accennato nel Post “Crittografia“ , il sistema RSA Ã¨ una cifratura a chiave pubblica e sfrutta le proprietà dei numeri primi. Inoltre l’aritmetica adottata (nei calcoli) non è quella ordinaria, bensì la cosidetta artirmetica finita o modulare. Iniziamo proprio da quest’ultima per procedere passo dopo passo nella realizzazione di una cifratura RSA.

Continua a leggere… »