WebBrowserコントロールを利用して、暗号化ファイルを複合化し表示する方法について

カイ 2011-10-31 19:16:01 No: 72971

WebBrowserコントロールを利用して、MD5で暗号化されたファイルを、プログラム内で複合化→表示させる方法について調べているのですが、方法がわかりません。
どのように行えば良いのでしょうか？

暗号化ファイルは、元は、UTF8で書かれたHTMLファイルです。

環境：VC++.net

YuO 2011-10-31 20:10:51 No: 72972

MD5はハッシュなので，暗号化ではありません。
完全に復号することは不可能です。

一致する物を探すことはできますが，確認は必要になります。
また，弱衝突耐性を破られているわけではないため，総当たりで探すことになり，非常に時間がかかると思います。

カイ 2011-10-31 22:02:46 No: 72973

YoOさん、ありがとうございます。

MD5でなければいけないという訳ではないので、他のものを探してみます。
今回、やりたいことは、事前に暗号化してあるHTMLファイルを、プログラムで読み込み、WebBrowserコントロールで表示させたいだけなので・・・

と、そのやり方が、わからないんですけど。

もう少し調べてみます。
もし、お知恵を拝借できるようなら、お願いします。

tetrapod 2011-10-31 23:03:40 No: 72974

暗号化するってことは何かから秘匿するのが目的なんだろうが、その暗号化済み HTML ファイルが
・遠隔地にある Web server 上にあって、通信路上での秘匿が目的
・ユーザのパソコンにインストールする際にコピーされている
（誰から、何から秘匿するのかよく意図がわからない）
どっちだろう。

どのみちユーザの手元で「見える」以上は、その時点で平文になっているわけで、
あまり意味が無いようにしか思えないが・・・

瀬戸っぷ 2011-10-31 23:04:02 No: 72975

>今回、やりたいことは、事前に暗号化してあるHTMLファイルを、プログラムで読み込み、WebBrowserコントロールで表示させたいだけなので・・・
>と、そのやり方が、わからないんですけど。

WebBrowserコントロールとやらを使用したことはありませんが……

http://msdn.microsoft.com/ja-jp/library/w290k23d%28v=vs.80%29.aspx
>DocumentText プロパティ現在の Web ページから HTML コンテンツを取得または設定します。
なんてのありますけど……

暗号化はともかく、平文のHTMLファイルを読み込んでDocumentTextプロパティで表示できるか…から始めてみてはどうですか？
# 画像あったりするとどうなるやら…

カイ 2011-10-31 23:17:04 No: 72976

tetrapodさん
>暗号化するってことは何かから秘匿するのが目的なんだろうが、その暗号化
>済み HTML ファイルが
>・遠隔地にある Web server 上にあって、通信路上での秘匿が目的
>・ユーザのパソコンにインストールする際にコピーされている
> （誰から、何から秘匿するのかよく意図がわからない）
>どっちだろう。

なぜ暗号化するかというと、HTMLは、CD-ROMに入れることになります。
CD-ROMなので、落とした場合などを考慮し、データを暗号化し、
プログラムには、ログイン認証を付ける形を想定しています。

最初に説明すればよかったです。
後追いになってしまい、申し訳ありません。

カイ 2011-10-31 23:29:53 No: 72977

瀬戸っぷさん
>暗号化はともかく、平文のHTMLファイルを読み込んで
>DocumentTextプロパティで表示できるか…から始めてみてはどうですか？
># 画像あったりするとどうなるやら…

一応、平文のHTMLファイルの表示は出来ています。
DocumentTextプロパティは、MFCを利用していたので、使っていませんでした。その代わり、Writeメゾットを使ってやりました、どうも文字化けしてしまいうまくいきませんでした。
HTMLをSJISに変更すると文字化けしないのですが、今度は、HTMLソースで、
jQueryを使っているので、そのせいか、javascriptエラーが発生してしまい、断念しました。

もう少しいろいろ試してみます。

tetrapod 2011-11-01 03:24:00 No: 72978

対タンパ性 (っていうのか、この場合？) をどの程度担保するのかで違いそうだが、
# 悪意ある第三者が CD-R を入手した時点でローカル解析が可能になるわけで

CD-R 中には HTML 直でなくてパスワードつき圧縮形式で入れておき、
インストール時 (ないしはインストール後) に展開して表示すればいい。

カイ 2011-11-01 07:23:20 No: 72979

それが・・・インストール禁止で・・・

利便性とセキュリティとで、どの程度の割合にするかで、
CD-Rに直の暗号化HTMLをおくということで、落ち着いています。

tetrapodさんのおっしゃるように、パスワード＆圧縮ファイルがいいと思うんですけどね・・・

tetrapod 2011-11-01 15:15:04 No: 72980

なんだただの後出し君か

何言っても「それが実は・・・」となりそうなのでもうパスね。

仲澤＠失業者 2011-11-01 18:53:38 No: 72981

相手に解析の時間的余裕を(無限に)与えるという面を考えると、
CD-ROMを選んだ時点でアウトっぽいかもしれませんね(笑)。
セキュリティ付きUSBメモリの方がやや安全かも知れません。
プログラムを組まなくて済むし(vv;)。

まぁそれは置いとくとして。話の経過からすると、
単にHTMLを暗号化すればよいだけの話に落ち着いてますねぇ。
あとはメモリー上に展開した復号済みHTMLをパーサに読ませる
工夫をする点ですかね。WebBrowserは使ったこと無いので
出来るかどうか知りませんけど、あしからず。

そもそも、暗号化が必要なほどのデータなら、HTMLなどの
標準ファイル形式なんか使いませんけどね、一般的には(vv;)。

カイ 2011-11-01 23:21:25 No: 72982

>なんだただの後出し君か
>
>何言っても「それが実は・・・」となりそうなのでもうパスね。

無知なので、どうしても、有識者の方から言われるとそうなってしまいます。
最初に条件を説明出来ればよかったですね。

カイ 2011-11-01 23:27:41 No: 72983

>相手に解析の時間的余裕を(無限に)与えるという面を考えると、
>CD-ROMを選んだ時点でアウトっぽいかもしれませんね(笑)。
>セキュリティ付きUSBメモリの方がやや安全かも知れません。
>プログラムを組まなくて済むし(vv;)。
確かに、USBって手もありますね。
コストが見合えば・・・検討してみます。

>まぁそれは置いとくとして。話の経過からすると、
>単にHTMLを暗号化すればよいだけの話に落ち着いてますねぇ。
>あとはメモリー上に展開した復号済みHTMLをパーサに読ませる
>工夫をする点ですかね。WebBrowserは使ったこと無いので
>出来るかどうか知りませんけど、あしからず。
おっしゃるようなことの実現方法を探しています。