htm5 新しいフォーム要素 keygen タグの使用法と属性の紹介、この記事では主に html5 keygen タグの定義、使用法、属性の説明、および html5 keygen タグの長所と短所を紹介します
html5 keygen タグの定義と使用法:
タグは、フォームで使用されるキー ペア ジェネレーター フィールドを指定します。
フォームが送信されると、秘密キーはローカルに保存され、公開キーはサーバーに送信されます。
HTML5 タグの例:
keygen フィールドを含むフォーム:
<form action="demo_keygen.asp" method="get">
Username: <input type="text" name="usr_name" />
Encryption: <keygen name="security" />
<input type="submit" />
</form>
HTML5 keygen タグの属性:
HTML5 keygen タグの利点と欠点の紹介:
最初に タグは公開鍵と秘密鍵を生成し、秘密鍵はローカルに保管され、公開鍵はサーバーに送信されます。では、
タグによって生成された公開キーと秘密キーは何に使用されるのでしょうか?多くの友人は、公開キー/秘密キーを見ると、おそらく非対称暗号化を思い浮かべるでしょう。はい、ここでは タグが同じ役割を果たします。
タグが期待しているのは、SPKAC (SignedPublicKeyAndChallenge) 取り決めを受信した後、サーバーがクライアント証明書 (クライアント証明書) を生成し、ユーザーがそれをダウンロードしてローカルに保存できるようにブラウザーに戻ることです。その後、ユーザーが検証が必要になると、ローカルに保存された秘密キーと証明書を使用してサーバーにアクセスし、TLS/SSL セキュア伝送プロトコルを介して検証します。
タグを使用する利点は次のとおりです:
- 1 つは、クライアント証明書として使用される場合のセキュリティを向上できることです。 、MITM 攻撃に対する防御力を向上させることができます。
- keygen タグはブラウザ全体に実装されており、実装が非常に簡単です。また、オペレーティング システムの管理者権限を考慮する必要もありません。システム。たとえば、オペレーティング システムがユーザーごとに異なるブラウザ権限を設定している場合、IE またはその他のブラウザは設定でキーの生成を無効にすることができます。この場合、keygen タグを使用してエラーのないクライアント証明書を生成および使用できます。
タグには多くの欠点があります: (次の 10 点など)
-
証明書はシステムによっては簡単ではなく便利ではありません (ただし、一部のシステムでは、これがもう 1 つの利点です)。
秘密鍵を保管するための標準的な場所はありません。
- HTML ページ上の タグによって生成されたコンテンツを見ると、常に混乱し、理解するのが難しくなります。
- タグを使用すると、ユーザーはリストから適切なキーを選択できますが、ほとんどのユーザーは選択方法を知りません。
- 多くのユーザーは、プロンプトに従って証明書をダウンロードする必要があるかどうかわかりません。
- タグは、証明書の有効期限を管理するメカニズムを提供しません。
- ブラウザの独立性を実現するための標準的なキーの長さやハッシュはありません。
- アルゴリズム (RSA、DSA、ECC など) はサポートされていません。
- キー サイズの選択は、 タグによって生成されたフォームのコンテンツからのみ行われ、ユーザーが選択できるものではありません。
- 署名は MD5 にのみ基づくことができ、他の暗号化アルゴリズムを使用することはできません。
ブラウザのサポート
- Internet Explorer と Safari を除くすべての主要なブラウザは タグをサポートしています。 【関連おすすめ】
HTMLタグの凡例の具体的な使い方をご存知ですか? legendタグの属性と使い方を詳しく解説
htmlマップタグとは? htmlマップタグの構造と具体的な使い方を詳しく解説
以上がhtm5の新しいフォーム要素であるkeygenタグの使い方と属性の紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。