Технологии и продукты Microsoft в обеспечении ИБ Лекция 7. Криптографические функции в.NET Framework.

Презентация:



Advertisements
Похожие презентации
Технологии и продукты Microsoft в обеспечении ИБ Лекция 3. Криптографические системы.
Advertisements

Криптография в.NET Кондратьев Денис Visual.NET User Group vng.visualdesign.ru.
Организация и технология защиты информации Лекция 6. Криптопровайдеры. API для работы с криптосервисами Windows.
«УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ДЛЯ РАБОТЫ С КРИПТОПРО CSP» Владимирский государственный университет кафедра Информатики и защиты информации доц. каф. ИЗИ.
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
Центр Удостоверения Цифровой Подписи. Виды криптосистем: Симметричные криптосистемы Криптосистемы с открытым ключом Системы электронной подписи Управление.
Бурное развитие систем электронного документооборота, электронных платежей, электронной почты, широкое распространение вычислительных сетей с большим числом.
Основные понятия криптологии
АЛГОРИТМ RSA Шифрование с открытым ключом. Содержание Симметричный шифр Ассиметричный шифр Виды ассиметричных шифров Алгоритм RSA Алгоритм RSA Теоретические.
BANCS EXP Автоматизированная система защиты банковской информации.
Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.
Система стандартизации криптографических алгоритмов и протоколов – деятельность российской стороны Чапчаев Андрей Анатольевич ОАО «ИнфоТеКС» Секретариат.
Защищенные носители ключевой информации – универсальный инструмент информационной безопасности Карпов Андрей ООО «АВТОР»
Цифровые подписи и управление ключами- опыт применения в электроэнергетике и электронной биржи. В ЫПОЛНИЛ : Г АВРИЛЮК К.С Г РУППА : ЭЭ Т Б-1101 П РЕПОДАВАТЕЛЬ.
DFS Data Protector ЭЦП и шифрование документов в SAP-системах Docflow Solutions решения для управления электронными документами на платформе.
Организация компьютерной безопасности и защита информации автор: Чекашов а Ирин а 10А учитель: Антонова Е.П год.
Базовые технологии безопасности. Шифрование - это средства создания защищенного канала или способ безопасного хранения данных. Пара процедур - шифрование.
ЕДИНЫЙ ПОДХОД К УСОВЕРШЕНСТВОВАНИЮ ИЗВЕСТНЫХ ФУНКЦИЙ ХЭШИРОВАНИЯ Хасанов П.Ф., Ахмедова О.П.
Аутентификация сообщений Евтифеева Ольга 18 октября 2005.
«Реализация юридически значимого документооборота с применением средств электронной цифровой подписи» ТОО НИЛ «ГАММА ТЕХНОЛОГИИ» 2009 год «Реализация юридически.
Транксрипт:

Технологии и продукты Microsoft в обеспечении ИБ Лекция 7. Криптографические функции в.NET Framework

Высшая школа экономики Цели Изучить основные элементы пространства имен Cryptography Рассмотреть принципы работа с потоками Познакомиться с особенностями реализации и использования генераторов псевдослучайных чисел

Высшая школа экономики Основные элементы пространства имен Cryptography Криптографические алгоритмы Вспомогательные классы Сертификаты X.509 Цифровые подписи XMLCMS/PKCS#7

Высшая школа экономики Криптографические алгоритмы Набор классов, применяемых для реализации алгоритмов симметричного и асимметричного шифрования, а также хеширования

Высшая школа экономики Вспомогательные классы Классы, обеспечивающие генерацию криптографически стойких последовательностей псевдослучайных чисел, выполнение преобразований, взаимодействие с хранилищем CryptoAPI и шифрование на основе потоковой модели

Высшая школа экономики Сертификаты X.509 Классы, определенные в пространстве имен System.Security.Cryptography.X509Certificates и предоставляющие цифровые сертификаты и (начиная с.NET 2.0) классы для доступа к хранилищу сертификатов Windows

Высшая школа экономики Цифровые подписи Классы, определенные в пространстве имен System.Cryptography.Xml и предоставляющие цифровые подписи в XML-документах в соответствии со стандартами, опубликованными консорциумом W3C

Высшая школа экономики XMLCMS/PKCS#7 Начиная с версии.NET 2.0, осуществляется управляемая поддержка упакованных CMS/PKCS сообщений непосредственно от вызовов неуправляемого кода. (CMS – Cryptographic Message Syntax – синтаксис криптографических сообщений, PKCS – Public-Key Cryptography Standard – стандарт шифрования с открытым ключом )

Высшая школа экономики Фрагмент иерархии классов: криптографические алгоритмы System.Object SymmetricAlgorithm KeyedHashAlgorithm AsymmetricAlgorithm HashAlgorithm

Высшая школа экономики Фрагмент иерархии классов: вычисление хеш-значения

Высшая школа экономики Расширение криптографической объектной модели Добавление новой реализации криптоалгоритма, уже определенного в.NET Framework Добавление нового криптоалгоритма

Высшая школа экономики Модель ICryptoTransform математическое преобразованию над блоком данных фиксированной длины – например, шифрование секретным ключом реализуется посредством «заворачивания» входного потока в ICryptoTransform с использованием класса CryptoStream

Высшая школа экономики Схема работы с потоками

Высшая школа экономики Генераторы псевдослучайных чисел Генератор является псевдослучайным, если порождаемые им последовательности неотличимы никаким полиномиальным вероятностным алгоритмом от случайных последовательностей той же длины В реализации.NET наследуются от класса RandomNumberGenerator по умолчанию - класс RNGCryptoServiceProvider не создает воспроизводимых последовательностей (в отличие от System.Random в.NET Framework или rand() и random() в библиотеке языка C)

Высшая школа экономики Использованные источники Авдошин С.М., Савельева А.А. Криптотехнологии Microsoft // М.: Новые технологии, ISSN – 32 с. (Библиотечка журнала "Информационные технологии"; Приложение к журналу "Информационные технологии"; N9, 2008). Введение в криптографию / Под общей ред. В.В. Ященко // СПб.: Питер, 2001

Спасибо за внимание!