e知識「e-chishiki.com」では、インドでの著名なIT著者、IT教育者、eセキュリティーの大家により作成された様々な種類のプログラミング言語に関する技術的なコンテンツを知識情報データーベースとして提供します。
オンライン書籍; Microsoft .NET Web アプリケーションセキュリティ
第 8 章 : 暗号化(書籍のプレビュー)
Microsoft .NET Web アプリケーションセキュリティ
インドの情報セキュリティの大家が書き下ろした最新のセキュリティ書籍の一部をオンライン書籍としてご紹介します。書籍の情報は、こちらをご覧ください。
要約
OWASP の Web アプリケーション攻撃トップ 10 のうちの 2 つは、暗号化と暗号方式に関する問題です。
暗号化は、基本的に、機密データがのぞき屋に見られないようにするために使用します。状況に応じて、対称暗号方式または非対称暗号方式を使用できます。
対称暗号方式では、暗号化と複合化に同じキーを使用します。処理は高速ですが、キーの管理という問題があります。対称暗号方式とは異なり、非対称暗号方式では、公開キーと秘密キーのように、暗号化と複合化に異なるキーを使用します。キー管理の問題は軽減されますが、処理は遅くなります。データの完全性を維持するには、通常、MD5 や SHA1 などのハッシュ アルゴリズムが使用されます。
現状では、暗号化アルゴリズムはコード内に実装するしかありません。しかし、プログラマは数学者ではなく、自分で暗号化アルゴリズムを作成できるような人は世界中でもほんのわずかしかいません。プログラマを助けるため、Microsoft はこの処理を行うサービス プロバイダを多数提供しています。
言わずもがなですが、手作りの独自アルゴリズムでデータを暗号化するようなことは行わないでください。あっという間に破られてしまうでしょう。Framework が提供するコードを使うようにしましょう。
