e知識「e-chishiki.com」では、インドでの著名なIT著者、IT教育者、eセキュリティーの大家により作成された様々な種類のプログラミング言語に関する技術的なコンテンツを知識情報データーベースとして提供します。
オンライン書籍; Microsoft .NET Web アプリケーションセキュリティ
第 8 章 : 暗号化(書籍のプレビュー)
Microsoft .NET Web アプリケーションセキュリティ
インドの情報セキュリティの大家が書き下ろした最新のセキュリティ書籍の一部をオンライン書籍としてご紹介します。書籍の情報は、こちらをご覧ください。
はじめに
電子メールは生活の一部になってきています。個人用としても商業目的でも、最高の通信形態の 1 つです。しかし、送信した電子メールが、妨害されたり改ざんされたりせずに宛先に届くことを、どのようにして保証すればよいのでしょう。また、電子メールが盗み読みされているかどうかを知る方法はありません。その上、データをプレーン テキストでやり取りしたのでは、読んでくださいというようなものです。このような場合の最善の方法は、回線を通して送信されるデータを暗号化することです。
データの暗号化は電子メールに限りません。ユーザーはたいてい、自分の全データをデスクトップ/ラップトップにプレーン テキストで格納しており、システムのセキュリティが破られるとだれでもすべてのファイルにアクセスできるようになるという事実を知りません。したがって、すべての機密データを暗号化して格納することをお勧めします。銀行は、オンライン銀行トランザクションの全データを暗号化しています。また、すべての E コマース サイトは、商取引において何らかの種類の暗号化方式を使用し、ネットを移動するデータを保護しています。
データベースに格納されていればパスワードは "安全で正常" であると信じるのは、事実と懸け離れたことです。データベース サーバーは、セキュリティを破られるとすべての機密データを攻撃者に差し出し、SQL インジェクション攻撃は、いとも簡単にデータベースからパスワードを取得できます。暗号化されていなければ、web.config ファイル内の文字列パラメータでさえ安全ではありません。
今日のすべてのプログラマは、元のデータを隠ぺいするコードを実装する必要があります。暗号化の 1 つの側面は、対称および非対称のアルゴリズムを使用して、元のデータを隠すことです。
この章では、.Net Framework を使用してコードに実装できるこのようなアルゴリズムをいくつか見ていきます。
それでは、最も簡単な形式の暗号化の 1 つを紹介します。
