'

Алгоритмы шифрования и их применение в .Net приложениях для защиты данных

Понравилась презентация – покажи это...





Слайд 0

Алгоритмы шифрования и их применение в .Net приложениях для защиты данных Radislav Kerimhanov rkerimhanov@codemastersintl.com


Слайд 1

Содержание Что такое защита информации? Уязвимые места Web приложений Виды атак на Web приложения Алгоритмы шифрования и их сравнение Шифрование в .Net Примеры Шифрование данных в БД Шифрование строк подключения к БД Пример шифрования строк подключения к БД Заключение


Слайд 2

Что такое защита информации? Информация – это любые сведения, которые интересуют конкретного человека в конкретной ситуации.  Защита информации - совокупность мероприятий, методов и средств, обеспечивающих: исключение НСД к ресурсам ЭВМ, программам и данным; проверку целостности информации; исключение несанкционированного использования программ (защита программ от копирования).


Слайд 3

Уязвимые места Web приложений URL Поля ввода данных HTTP и HTTPS


Слайд 4

Виды атак на Web приложения Подбор (Brute Force) Недостаточная аутентификация (Insufficient Authentication) Небезопасное восстановление паролей (Weak Password Recovery Validation) Предсказуемое значение идентификатора сессии (Credential/Session Prediction) Подмена содержимого (Content Spoofing) Межсайтовое выполнение сценариев (Cross-site Scripting, XSS) Расщепление HTTP-запроса (HTTP Response Splitting) Атака на функции форматирования строк (Format String Attack) Внедрение операторов SQL (SQL Injection)


Слайд 5

Алгоритмы шифрования Симметричные алгоритмы шифрования (SymmetricAlgorithm) DES TripleDES Rijndael RC2 Ассиметричные алгоритмы шифрования (AsymmetricAlgorithm) RSA DSA Хэш алгоритмы шифрования (HashAlgorithm) MD5 SHA1 SHA256 SHA512


Слайд 6

Симметричные алгоритмы Hello world Алгоритм симметричного шифрования Olleh dlrow Секретный ключ Hello world Алгоритм симметричного шифрования Секретный ключ


Слайд 7

Асимметричные алгоритмы Hello world Алгоритм асимметричного шифрования Olleh dlrow Открытый ключ Hello world Алгоритм асимметричного шифрования Закрытый ключ


Слайд 8

Шифрование в .Net


Слайд 9

Шифрование данных в БД


Слайд 10

Шифрование строк подключения к БД


Слайд 11

Заключение Достоинства симметричных алгоритмов по сравнению с асимметричными: скорость (по данным Applied Cryptography — на 3 порядка выше) простота реализации (за счёт более простых операций) меньшая требуемая длина ключа Недостатки: сложность управления ключами в большой сети сложность обмена ключами «Тот, кто владеет информацией, владеет миром»


×

HTML:





Ссылка: