Your SlideShare is downloading. ×
0
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.

1,723

Published on

Доклад посвящен краткому обзору существующих алгоритмов шифрования, их реализации для платформы .net. Также, помимо шифрования будут рассмотрены и другие варианты защиты данных.

Доклад посвящен краткому обзору существующих алгоритмов шифрования, их реализации для платформы .net. Также, помимо шифрования будут рассмотрены и другие варианты защиты данных.

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,723
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Алгоритмы шифрования и их применение в .Net приложениях для защиты данныхRadislav Kerimhanovrkerimhanov@codemastersintl.com
  • 2. Содержание• Что такое защита информации?• Уязвимые места Web приложений• Виды атак на Web приложения• Алгоритмы шифрования и их сравнение• Шифрование в .Net• Примеры• Шифрование данных в БД• Шифрование строк подключения к БД• Пример шифрования строк подключения к БД• Заключение
  • 3. Что такое защита информации?• Информация – это любые сведения, которые интересуют конкретного человека в конкретной ситуации.• Защита информации - совокупность мероприятий, методов и средств, обеспечивающих: • исключение НСД к ресурсам ЭВМ, программам и данным; • проверку целостности информации; • исключение несанкционированного использования программ (защита программ от копирования).
  • 4. Уязвимые места Web приложений• URL• Поля ввода данных• HTTP и HTTPS
  • 5. Виды атак на Web приложения• Подбор (Brute Force)• Недостаточная аутентификация (Insufficient Authentication)• Небезопасное восстановление паролей (Weak Password Recovery Validation)• Предсказуемое значение идентификатора сессии (Credential/Session Prediction)• Подмена содержимого (Content Spoofing)• Межсайтовое выполнение сценариев (Cross-site Scripting, XSS)• Расщепление HTTP-запроса (HTTP Response Splitting)• Атака на функции форматирования строк (Format String Attack)• Внедрение операторов SQL (SQL Injection)
  • 6. Алгоритмы шифрования• Симметричные алгоритмы шифрования (SymmetricAlgorithm) • DES • TripleDES • Rijndael • RC2• Ассиметричные алгоритмы шифрования (AsymmetricAlgorithm) • RSA • DSA• Хэш алгоритмы шифрования (HashAlgorithm) • MD5 • SHA1 • SHA256 • SHA512
  • 7. Симметричные алгоритмы Hello world Алгоритм симметричного Секретный ключ шифрования Olleh dlrow Алгоритм симметричного Секретный ключ шифрования Hello world
  • 8. Асимметричные алгоритмы Hello world Алгоритм асимметричного Открытый ключ шифрования Olleh dlrow Алгоритм асимметричного Закрытый ключ шифрования Hello world
  • 9. Шифрование в .NetАбстрактный Реализация по умолчанию Длина ключа Максималь алгоритм ная длина ключа DES DESCryptoServiceProvider 64 64 TripleDES TripleDESCryptoServiceProvider 128,192 192 RC2 RC2CryptServiceProvider 40-128 128 Rijndael RijndaelManaged 128,192,256 256 RSA RSACryptoServiceProvider 384–16384 (с увели- 1024 чением на 8 бит) DSA DSACryptoServiceProvider 512–1024 (с увеличе- 1024 нием на 64 бита)
  • 10. Шифрование данных в БД Шифрование с помощью хэш алгоритма Логин Пароль JoePresident AEB0FC9FCEA137CF9BBC594BBC97991C10CD9138MaryDeveloper DEFAFC9FCEA137C12345694BBC97991C10123456 TomNewHire AEB0FC9FCEA137CF9BBC594BBC97991C10CD9138 Шифрование с помощью хэш алгоритма + SALTЛогин Пароль SaltJoePresident 876ABD9FCEA137CF9BBC594 5d8a2052-1f3e-4fe1- BBC97991C10CD9138 9ca4-7c891a980592MaryDeveloper ADCAD79FCEA137C12345694B 38011b98-3ce5-4f62- BC97991C10987650 a959-415ce93ed7bbTomNewHire BC89129FCEA137CF9BBC594B fd05e0fe-d17c-4d6c- BC97991C10BDCA09 8a55-06445bb5613c
  • 11. Шифрование строк подключения к БД
  • 12. Заключение• Достоинства симметричных алгоритмов по сравнению с асимметричными: • скорость (по данным Applied Cryptography — на 3 порядка выше) • простота реализации (за счѐт более простых операций) • меньшая требуемая длина ключа• Недостатки: • сложность управления ключами в большой сети • сложность обмена ключами «Тот, кто владеет информацией, владеет миром»

×