AJAX Secure Service Layer

Nisan 8, 2008

SSL tabanlı çalışan uygulamaların güvenirliliğinden çoğumuz haberdarızdır. Açık kaynak kodlu geliştirilen AJAX tabanlı bir uygulama olan aSSL ile SSL teknolojilerinde kullanılan HTTPS desteğini barındırmamasına rağmen geliştireceğiniz projelerde aSSL teknolojisiyle güvenli bilgi transferi yapabilirsiniz.RSA algoritmasını barındıran ve 128 bitlik bir şifreleme gücüne sahip bu uygulama ile scriptlerinizin güvenliği bir kat daha artacaktır.Bünyesinde barındırdığı Javascript ve server side componentları vasıtasıyla ASP, PHP, Java, Perl, Python, dilleriyle birlikte uyumlu olarak kullanabilirsiniz.

Çalışma mantığı her ne kadar karışık gibi görünse de pratik olarak bakıldığın karşılıklı olarak gerçekleşen anahtar kilit uyumundan ibaret olarak karşımıza çıkıyor. ASSL kullanılan bir web sitesine girdiğimizde aSSL işlemleri server tarafından başlatılıyor ve RSA modulleriyle birlikte public exponentler kullanıcının browserına iletiliyor.Server public keyini kullanarak browser tarafından yeni keyler üretiliyor ve servera yollanıyor. Random olarak gerçekleşen bu işlem ile güvenli veri transferi işlemini gerçekleştirmiş oluyoruz.Servera ulaşan keyler private key vasıtasıyla decrypt edilip anahtar kilit uyumunun doğruluğunun kontrolu ardından sessiona atanan değerler ile kullanıcıya işlemlerini gerçekleştirmesi için hak verilmiş olunuyor.

aSSL ile 1024 bitlik ve public exponent değeri 3 olan bir örnek RSA yapısı  aşağıdaki gibi kriptolanarak servera iletiliyor.

Sniffing işleminin gerçekleşebileceği muhtemel yerlerde aSSL kullanan bir web sitesine erişimin gerçekleşip veri transferinin güvenli bir şekilde gerçekleşeceği yukarıdaki kriptolanmış görüntüden de anlaşılacağı üzere kırılması kolay bir iş değildir.

Dosyaları aşağıdan indirebilirsiniz.
aSSL 1.2 beta3 (client-side files)
aSSL 1.2 beta3 for ASP (server-side files)
aSSL 1.2 beta3 ASP example (complete)

Kategori: Güvenlik