[ Pobierz całość w formacie PDF ]
.Nale�y zdawa� sobie spraw� z faktu, i� tak naprawd� nie istniej� zabezpieczeniaidealne i �adna metoda szyfrowania nie uczyni danych absolutnie bezpiecznymi.Post�p w wynajdywaniu nowych technik �amania zabezpiecze�, luki w samychzabezpieczeniach i determinacja hakerów powoduj�, i� ka�da poufna informacjapr�dzej czy pó�niej mo�e sta� si� ich �upem.Protoko�y, algorytmy i funkcje mieszaj�ceProtokó� sk�ada si� z szeregu procedur lub etapów, z których niektóre stosowa�mog� szyfrowanie danych.Niedopracowanie której� z tych procedur czyjakakolwiek inna luka w implementacji protoko�u mog� sprawi�, i� najbardziejwymy�lny algorytm szyfrowania oka�e si� bezskuteczny.Algorytm szyfrowania jest w swej istocie funkcj� matematyczn� przekszta�caj�c�dane do lub z postaci zaszyfrowanej.Z punktu widzenia stosowanych doszyfrowania kluczy algorytmy podzieli� mo�na na symetryczne � czyli stosuj�ceten sam klucz do szyfrowania i deszyfrowania � oraz asymetryczne, pos�uguj�cesi� w tym celu dwoma ró�nymi kluczami: publicznym do szyfrowania danych iprywatnym do ich odszyfrowywania.Przyk�adem algorytmów symetrycznych s� DES(ang.Data Encryption Standard), Blowfish, Twofish i RC2.Do algorytmówasymetrycznych nale�� mi�dzy innymi: RSA (od nazwisk wynalazców: Rivesta,Shamira i Adlemana), algorytm Rabina i algorytm plecakowy (Knapsack algorithm).Bior�c pod uwag� stopie� komplikacji wymienionych algorytmów, �atwo zrozumie�,i� próby ich z�amania musz� by� pracoch�onne, jakkolwiek ka�de niedopatrzenieprojektantów mo�e t� pracoch�onno�� drastycznie obni�y�.Funkcje mieszaj�ce (hashes) otrzymuj� �a�cuchy zmiennej d�ugo�ci i produkuj� naich podstawie �a�cuchy sta�ej d�ugo�ci (ang.digests).Dla wielu takich funkcji�atwo jest odgadn�� funkcj� odwrotn�, czyli odtworzy� �a�cuch oryginalny napodstawie jego zaszyfrowanej postaci, wyj�tkiem w tym wzgl�dzie s� jednak tzw.jednokierunkowe funkcje mieszaj�ce (ang.one�way hashes), gdzie zmiana jednegobitu w �a�cuchu oryginalnym skutkuje drastyczn� zmian� w jego zaszyfrowanejpostaci.Funkcje takie bywaj� wykorzystywane do generowania unikatowych kluczysesji dla algorytmów symetrycznych.Przyk�adami algorytmów szyfruj�cych,wykorzystuj�cych jednokierunkowe funkcje mieszaj�ce, s�: SHA, MD4 i MD5.Przyk�ad � bezpieczny sklep internetowyW charakterze przyk�adu rozpatrzymy prost� aplikacj�, realizuj�c� funkcjesklepu internetowego i przyjrzymy si� problemowi zabezpieczania przetwarzanychprzez ni� danych.By uczyni� zadanie bardziej interesuj�cym, za�o�ymynieograniczony dost�p do bazy danych aplikacji, jej kodu �ród�owego i hase�.Mimo wielu poruszanych tu zagadnie� przyk�adowi temu daleko jest jeszcze dokompletno�ci pod wzgl�dem repertuaru faktycznie stosowanych w praktycezabezpiecze�.Narz�dziaWykorzystamy hybrydow� strategi� ochrony, ��cz�c� w sobie zalety algorytmówsymetrycznych (szybkie szyfrowanie i deszyfracja) i asymetrycznych (wi�kszatrudno�� w z�amaniu) � u�yjemy mianowicie algorytmów Blowfish, RSA i dodatkowoSHA opartego o jednokierunkowe funkcje mieszaj�ce.Niektóre z algorytmów szyfruj�cych zosta�y opatentowane i ich legalnewykorzystywanie uwarunkowane jest otrzymaniem licencji.Niektóre algorytmy mog�te� by� obj�te embargiem eksportowym (importowym).Krok 1.Generowanie klucza prywatnego i publicznegoAlgorytmy asymetryczne szyfruj� dane przy u�yciu klucza publicznego, za� do ichrozszyfrowania u�ywaj� klucza prywatnego.Para powi�zanych kluczy�publiczny-prywatny� generowana jest z u�yciem liczb pseudolosowych, przy czymparametr startowy tej generacji (�ziarno� � ang.randseed) okre�lany jest przezu�ytkownika (jako liczba ca�kowita z zadanego przedzia�u).Wygenerowany kluczpubliczny mo�e by� przechowywany gdziekolwiek, natomiast klucz prywatny, jakostanowi�cy �cis�� tajemnic� serwera, powinien by� przechowywany w jemu tylkoznanym sekretnym miejscu.Dla zwi�kszenia bezpiecze�stwa zestaw u�ywanychkluczy powinien by� zmieniany co pewien czas.Krok 2 [ Pobierz całość w formacie PDF ]