티스토리 뷰

LikeJAzz님의 블로그에서 발견한 또다른 Blog 관련 API..

MS가 한참 떠들고 다녔던 Passport 와 같은 개념..
한번 로그인해서 모든 사이트를 이용하도록 하자는...
뜻은 좋았지만, 보안과 또하나의 독점이라는 문제 때문에.. ㅡ.ㅡ;;

Movable TypeTrackBack을 만든 회사에서.. TypeKey를 만들었다..

더 자세한 내용은.. LikeJAzz님의 블로그에서...


※ 사용방법..

가입하면.. 자신의 블로그 고유키가 할당되고... (VJPXarnhgAKh65mWUeeG)
데이터를 받을 링크를 더해서.. (http://www.nalbam.com/tk.asp?seq=2709)
로그인 링크를 만든다..
https://www.typekey.com/t/typekey/login
?t=VJPXarnhgAKh65mWUeeG
&_return=http%3A%2F%2Fwww%2Enalbam%2Ecom%2ftk%2Easp?seq=2709


TypeKey는 로그인 화면을 거쳐 다시 해당 블로그에..
로그인 사용자 정보와 암호화된 데이터를 보내준다..

http://www.nalbam.com/tk.asp
?seq=2709
&ts=1095392104
&email=byforce@nalbam.com
&name=byforce
&nick=nalbam
&sig=CC4ftX8V4JmF218WjK6UJ6SJVyc=:k9u02hsNe67jepG8hUbMZ0V/3RQ=


그런데.. 내 블로그(언어 : asp) 에서는 복호화암호화를 못한다.. ㅡ.ㅡ;;
몇가지 데이터를 암호화 해서 위의 sig 값이 올바른 값인지 비교해야 하는데....

복호화암호화를 할수 있을때까지.. Pass~~

TAG
댓글
  • 프로필사진 Favicon of http://draco.pe.kr BlogIcon Draco IE토이의 스마트폼이 더 편할듯 ㅡㅡ;;
    (지금 이 코멘트 쓸때도, 아이디 비번, 제 블로그 주소가 자동으로 입력되어 있습니다)
    2004.09.17 01:11
  • 프로필사진 날밤 모든 블로그 코멘트 폼에 입력이 되어있다는 말씀이신가요? 음.. 편하긴 하군요...

    그런데 위의 내용은 그 사람을 인증을 해주는 부분이 추가 되어있습니다..
    Draco님이 말씀하신 IE토이는 단순히 정보만 입력해주는 기능만을 제공하기때문에..
    제가 Draco님의 이름으로 글을 남길수 있다는 문제가 있습니다.. ^^
    2004.09.17 10:02
  • 프로필사진 BlogIcon 이카루스 음.. 대략 암호화, 복호화 알고리즘 알게 되면은 데이터 누출이 되지 않을까 하는데..그 담부터는 슝슝.. 2004.09.17 10:43
  • 프로필사진 Favicon of http://www.likejazz.com/ BlogIcon LikeJAzz 엄밀히 말하면 복호화는 아닙니다. 공개키를 이용해서 암호화하여 이를 signature 와 비교하여 동일한지를 비교하는 방식이거든요. TypeKey 에서 사용된 인증방식은 DSA 를 이용하였습니다. 아직까지는 뚫리지않고있는 방식이지요 ^^ http://en.wikipedia.org/wiki/Digital_Signature_Algorithm 2004.09.17 11:25
  • 프로필사진 날밤 그렇죠.. 서로 암호화된 데이터를 비교 해서 처리를 해줘야 하네요...
    그래도 ASP 에서 암호화가 힘드므로.. PASS~~

    그냥.. 로그인 데이터는 넘어오니까.. 넘겨준 곳이 typekey.com 이면..
    로그인 되도록 하려고 합니다... (제 블로그까지 와서 해킹할 블로거가 있을런지... ^^)
    2004.09.17 12:06
  • 프로필사진 Favicon of http://www.ssemi.net BlogIcon Ssemi™ 좋은거 하나 알려드릴께요. 저도 ASP를 먹고 살기위해 하는 데요;;
    라이센스 무료인 컴포넌트 입니다. 당근 다운로드 ;;;;맘대로
    http://www.hoyasoft.co.kr/product/strcipher1.asp 이구요.
    2004.09.17 13:51
  • 프로필사진 날밤 오~ 좋은 자료군요... 그런데 문제는...
    전 호스팅을 받고 있어서.. 당분간은 컴포넌트가 불가능 하답니다.. ㅡ.ㅜ
    2004.09.17 14:03
  • 프로필사진 BlogIcon 이카루스 음. 글쿤요... 공개키 기반이네여.. ㅋㅋ 글만 단순히 보고서 쓴건데
    좀 더 알아보구 적을껄 ..ㅎ
    2004.09.17 16:35
  • 프로필사진 BlogIcon 이카루스 공개키 만드는거 자바스크립트로 구현해놓은거 퍼져있어여. 2004.09.17 16:39
  • 프로필사진 날밤 응.. 내놔.. ㅡ.ㅡ;; 2004.09.17 17:06
  • 프로필사진 BlogIcon Taks.Pe.Kr 대략 MD5나 SHA256을 이용하면 될듯 하네요...
    해석불가능하면서.. 소스 공개된.....
    딱인거 같네요...
    이거 아니면..... 대략.. 낭패..
    2004.09.17 17:56
댓글쓰기 폼