Алгоритмы шифрования и их    применение в .Net приложениях для             защиты данныхRadislav Kerimhanovrkerimhanov@cod...
Содержание•   Что такое защита информации?•   Уязвимые места Web приложений•   Виды атак на Web приложения•   Алгоритмы ши...
Что такое защита информации?• Информация – это любые сведения, которые  интересуют конкретного человека в конкретной  ситу...
Уязвимые места Web приложений• URL• Поля ввода данных• HTTP и HTTPS
Виды атак на Web приложения• Подбор (Brute Force)• Недостаточная аутентификация (Insufficient Authentication)• Небезопасно...
Алгоритмы шифрования• Симметричные алгоритмы шифрования (SymmetricAlgorithm)     • DES     • TripleDES     • Rijndael     ...
Симметричные алгоритмы     Hello world      Алгоритм    симметричного        Секретный ключ     шифрования     Olleh dlrow...
Асимметричные алгоритмы      Hello world       Алгоритм    асимметричного        Открытый ключ      шифрования      Olleh ...
Шифрование в .NetАбстрактный   Реализация по умолчанию          Длина ключа            Максималь  алгоритм                ...
Шифрование данных в БД                  Шифрование с помощью хэш алгоритма    Логин         Пароль JoePresident     AEB0FC...
Шифрование строк подключения к БД
Заключение• Достоинства симметричных алгоритмов по  сравнению с асимметричными:  • скорость (по данным Applied Cryptograph...
Upcoming SlideShare
Loading in …5
×

Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.

2,161 views

Published on

Доклад посвящен краткому обзору существующих алгоритмов шифрования, их реализации для платформы .net. Также, помимо шифрования будут рассмотрены и другие варианты защиты данных.

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,161
On SlideShare
0
From Embeds
0
Number of Embeds
68
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Алгоритмы шифрования и их применение в .Net приложениях для защиты данных.

  1. 1. Алгоритмы шифрования и их применение в .Net приложениях для защиты данныхRadislav Kerimhanovrkerimhanov@codemastersintl.com
  2. 2. Содержание• Что такое защита информации?• Уязвимые места Web приложений• Виды атак на Web приложения• Алгоритмы шифрования и их сравнение• Шифрование в .Net• Примеры• Шифрование данных в БД• Шифрование строк подключения к БД• Пример шифрования строк подключения к БД• Заключение
  3. 3. Что такое защита информации?• Информация – это любые сведения, которые интересуют конкретного человека в конкретной ситуации.• Защита информации - совокупность мероприятий, методов и средств, обеспечивающих: • исключение НСД к ресурсам ЭВМ, программам и данным; • проверку целостности информации; • исключение несанкционированного использования программ (защита программ от копирования).
  4. 4. Уязвимые места Web приложений• URL• Поля ввода данных• HTTP и HTTPS
  5. 5. Виды атак на Web приложения• Подбор (Brute Force)• Недостаточная аутентификация (Insufficient Authentication)• Небезопасное восстановление паролей (Weak Password Recovery Validation)• Предсказуемое значение идентификатора сессии (Credential/Session Prediction)• Подмена содержимого (Content Spoofing)• Межсайтовое выполнение сценариев (Cross-site Scripting, XSS)• Расщепление HTTP-запроса (HTTP Response Splitting)• Атака на функции форматирования строк (Format String Attack)• Внедрение операторов SQL (SQL Injection)
  6. 6. Алгоритмы шифрования• Симметричные алгоритмы шифрования (SymmetricAlgorithm) • DES • TripleDES • Rijndael • RC2• Ассиметричные алгоритмы шифрования (AsymmetricAlgorithm) • RSA • DSA• Хэш алгоритмы шифрования (HashAlgorithm) • MD5 • SHA1 • SHA256 • SHA512
  7. 7. Симметричные алгоритмы Hello world Алгоритм симметричного Секретный ключ шифрования Olleh dlrow Алгоритм симметричного Секретный ключ шифрования Hello world
  8. 8. Асимметричные алгоритмы Hello world Алгоритм асимметричного Открытый ключ шифрования Olleh dlrow Алгоритм асимметричного Закрытый ключ шифрования Hello world
  9. 9. Шифрование в .NetАбстрактный Реализация по умолчанию Длина ключа Максималь алгоритм ная длина ключа DES DESCryptoServiceProvider 64 64 TripleDES TripleDESCryptoServiceProvider 128,192 192 RC2 RC2CryptServiceProvider 40-128 128 Rijndael RijndaelManaged 128,192,256 256 RSA RSACryptoServiceProvider 384–16384 (с увели- 1024 чением на 8 бит) DSA DSACryptoServiceProvider 512–1024 (с увеличе- 1024 нием на 64 бита)
  10. 10. Шифрование данных в БД Шифрование с помощью хэш алгоритма Логин Пароль JoePresident AEB0FC9FCEA137CF9BBC594BBC97991C10CD9138MaryDeveloper DEFAFC9FCEA137C12345694BBC97991C10123456 TomNewHire AEB0FC9FCEA137CF9BBC594BBC97991C10CD9138 Шифрование с помощью хэш алгоритма + SALTЛогин Пароль SaltJoePresident 876ABD9FCEA137CF9BBC594 5d8a2052-1f3e-4fe1- BBC97991C10CD9138 9ca4-7c891a980592MaryDeveloper ADCAD79FCEA137C12345694B 38011b98-3ce5-4f62- BC97991C10987650 a959-415ce93ed7bbTomNewHire BC89129FCEA137CF9BBC594B fd05e0fe-d17c-4d6c- BC97991C10BDCA09 8a55-06445bb5613c
  11. 11. Шифрование строк подключения к БД
  12. 12. Заключение• Достоинства симметричных алгоритмов по сравнению с асимметричными: • скорость (по данным Applied Cryptography — на 3 порядка выше) • простота реализации (за счѐт более простых операций) • меньшая требуемая длина ключа• Недостатки: • сложность управления ключами в большой сети • сложность обмена ключами «Тот, кто владеет информацией, владеет миром»

×