小さなシリアル化されたデータ構造(〜256バイト)を暗号化して、(特にURLの)安全に渡すことができます。私の現在のアプローチは、対称ブロック暗号を使用し、次に64エンコードをベースにし、次に暗号テキストをURLエンコードします。これにより、元のデータ構造よりかなり長い符号化された暗号テキストが生成されます。これらのコード化された暗号の長さは、ユーザビリティの問題のビットです。理想的には、暗号テキストを入力テキストと同じ長さにしたいと思います。暗号化されていないURL安全な暗号文を生成する暗号
出力バイトの値をURLセーフ範囲に制限するように設定できるブロック暗号がありますか?もしあればセキュリティトレードオフが関係すると私は想定している。
これはまさに私が提案しようとしていたものです。データサーバー側を格納し、そのレコードをデータベースに識別するsha1ハッシュのようなハッシュトークンを渡します。次に、base64でエンコードまたはURLエンコードする必要のない40文字の英数字のみを扱います。エンコードされたデータをすべてのサイト訪問者に公開することなく、簡単に、安全に、安全に自分のサーバーからデータを引き出して参照できますハッカーにあなたの暗号化を破り、あなたのサイトを壊すように頼む。 – Brian