課題:
ERP内でDocuWareをURL統合で使用しています。よりセキュリティを高めるために、パスフレーズを使用し、URL統合を暗号化したいと考えています。DocuWareは.NET APIを提供しており、簡単にURLを作成することができます。しかし、使用しているフレームワークが.NETではなく、JAVAなどの場合はどうでしょうか?
解決策:
URLインテグレーションを自分で暗号化する必要があります。
FIPS-197仕様に準拠したAES(Advanced Encryption Standard)を使用します。
以下のパラメータを使用します:
- ブロック・サイズ = 128 ビット
- 暗号サイズ = CBC (暗号ブロック連鎖)
- 初期化ベクトル(IV) = 128 ビット
- 鍵長 = 256 ビット
- ソルトなし
- PKCS7パディング
さらに、BASE64URLエンコーディングが2回必須である。 パラメータ&lcと&qはBase64URLエンコーディングされる必要がある。 その後、すべてのパラメータが暗号化され、結果は再度Base64URLエンコーディングされる必要がある。
例:
http://localhost/DocuWare/Platform/WebClient/1/Integration?:
p=RLV
&lc=VXNlcj1ndWVzdFxuUHdkPWd1ZXN0(BASE64URL文字列)
&rl=a60d2279-227d-454b-815c-14d64eb165a1
&q=W0NPTVBBTlldPZNVUy1TdGVlbJMgQU5EIFtERVBBUlRNU5UXT2TUHJvZHVjdGlvbpM=(BASE64URL文字列)
パスフレーズとともにすべてを暗号化し、結果を再びBASE64URLでエンコードします。
http://localhost/DocuWare/Platform/WebClient/1/Integration?&ep=9UVKGcuABx6I9wpJvu0zK0M5RoXCLR8bmtmwfvUkDHt4PfTd5IjRBhpvKN85cLMH9e4ybfhQm72213B8Oa8d4sthuxN9oMqXnpWFP9_tNZ6Jdo13UDDeuT-PkGQhOz0pAyVQeL5OmM3M3SmhxDBIw2
さらに詳しい情報があります:
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。