2014-09-15 (月)
*みずほダイレクトのjsを読んだときのメモ
先月のシステムリプレースで様変わりしている.ログイン時に,haraidashi.ib.mizuhobank.co.jpに公開鍵で暗号化したパラメータを送って何かのCookieを発行してもらっている.
ぱっと見だけど,なんとなくRSA+SHA1っぽい.メッセージのパディングとかもよく見かける何か.きっとPKCS的なやつ.
試しに少し前に書いたコードコピペしつつやってみたら同じ文字列作れたので合ってそう.
暗号とか素人なのでよくわからないけど,MGFのマスク長の計算なんか変.でもそれっぽく動いてる.
rsa.jsはRSA暗号とは関係なさげ.
読んでるぶんには興味深いけど,これ何を意図してるんだろ.なんらかの攻撃に対して有効なのか考えてみたけど,特に強くなってない気もする.ブラウザではなくて,何かのクライアントから接続することを意図してるのかも.