亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

微軟企業(yè)庫(kù)4.1學(xué)習(xí)筆記(二十一)加解密模塊1

系統(tǒng) 1667 0

  加解密模塊使得開(kāi)發(fā)者可以很容易的在應(yīng)用中使用加解密的相關(guān)功能,例如,加密信息,創(chuàng)建一個(gè)數(shù)據(jù)的hash值,比較hash值,看看數(shù)據(jù)是否被修改。

  模塊具有下列功能:

  •   減少實(shí)現(xiàn)標(biāo)準(zhǔn)功能的開(kāi)發(fā)代碼,加解密模塊實(shí)現(xiàn)了常用的加解密功能。
  •   在應(yīng)用和跨企業(yè)之間提供一致的加解密策略。
  •   降低了開(kāi)發(fā)者為應(yīng)用建立一致的加解密架構(gòu)所需的學(xué)習(xí)曲線
  •   是可擴(kuò)展的,意味著它支持自定義加解密的provider

  一、加解密模塊簡(jiǎn)介

  包括下列主題:

  •   通用解決方案
  •   示例代碼
  •   什么時(shí)候使用加解密模塊
  •   Key的管理和分布
  •   選擇算法

  1.1通用解決方案

  開(kāi)發(fā)者在開(kāi)發(fā)的時(shí)候,經(jīng)常需要加密數(shù)據(jù)和hash功能來(lái)滿足企業(yè)組織的安全需要。應(yīng)用創(chuàng)建數(shù)據(jù)和管理數(shù)據(jù),也包括配置信息,通常需要加密。另外,訪問(wèn)系統(tǒng)需要的密碼和其他信息也需要hash。

  加解密模塊通過(guò)提供抽象出來(lái)的加解密provider來(lái)簡(jiǎn)化開(kāi)發(fā)者的工作,可以通過(guò)配置,再不修改代碼的情況下改變provider。

  模塊只支持對(duì)稱加密算法,對(duì)稱加密算法使用相同的key加密和解密。模塊不支持非對(duì)稱(也就是公鑰)加密解密,使用一個(gè)key加密信息,使用另外一個(gè)key解密信息。

  加解密模塊的設(shè)計(jì)滿足了開(kāi)發(fā)者在開(kāi)發(fā)應(yīng)用的時(shí)候這方面的常用需求,下面列出了一些常用的解決方案,以供參考:

  •   配置信息加密
  •   加密數(shù)據(jù)
  •   解密數(shù)據(jù)
  •   獲取數(shù)據(jù)的hash值
  •   檢查hash值是否和數(shù)據(jù)匹配

  1.2示例代碼

代碼
<!--<br/ /><br/ />Code highlighting produced by Actipro CodeHighlighter (freeware)<br/ />http://www.CodeHighlighter.com/<br/ /><br/ />-->
????????????
// Encrypt?the?Sensitive?Data?String
???????????? string ?encryptedContentBase64 = Cryptographer?.EncryptSymmetric?( " symmProvider " ,
???????????????????????????????????????????????????????????????????????????
" SensitiveData " );
????????????
????????????
// Decrypt?the?base64?encoded?string
???????????? string ?readableString = string .Empty?;
????????????readableString?
= Cryptographer?.DecryptSymmetric?( " symmProvider " ,encryptedContentBase64?);
????????}

?

?

  1.3什么時(shí)候使用加解密模塊

  在你需要hash數(shù)據(jù),或者是對(duì)稱加解密的時(shí)候,可以選擇企業(yè)庫(kù)的加解密模塊。你也可以自定義加解密的provider。如果數(shù)據(jù)只需要加密,不需要解密,例如:密碼。可以使用hash。如果數(shù)據(jù)需要加密和解密,那就選擇對(duì)稱加密算法。

  使用對(duì)稱加密的一個(gè)先決條件是發(fā)送數(shù)據(jù)的應(yīng)用和接受數(shù)據(jù)的應(yīng)用之間是可信任的。例如,發(fā)送方和接受方是同一個(gè)應(yīng)用。這種限制通常會(huì)不適合一些需要網(wǎng)絡(luò)傳輸數(shù)據(jù)的應(yīng)用。在使用加解密模塊的時(shí)候,有兩點(diǎn)也需要考慮:

  1)對(duì)稱密鑰的管理

  2)選擇hash值,還是選擇對(duì)稱加密算法

  1.4管理和分布key

  對(duì)稱加密算法在加密和解密的時(shí)候使用同一個(gè)key,發(fā)送數(shù)據(jù)和接受數(shù)據(jù)的雙方都必須要具有key。任何拿到這個(gè)key的應(yīng)用也都可以加密和解密數(shù)據(jù)。這就意味著,如果攻擊者獲得key,就可以拿到加密的數(shù)據(jù)內(nèi)容。攻擊者也可以通過(guò)刪除或者是破壞key,使得正常應(yīng)用無(wú)法讀取數(shù)據(jù)。一個(gè)key文件是一個(gè)加密文件,里面包括了加解密所需要的key。需要很小心的管理key,可以考慮下面的方式:

  •   使用Access Control List (ACL訪問(wèn)控制列表)保護(hù)key,只有授權(quán)才可以訪問(wèn)key文件。
  •   在高危環(huán)境關(guān)閉電腦的遠(yuǎn)程調(diào)試。例如,服務(wù)器的匿名訪問(wèn)。

  加解密模塊將每一個(gè)key文件存在在本地計(jì)算機(jī),配置節(jié)<securityCryptographyConfiguraion>中包含了每個(gè)文件的絕對(duì)地址。為了保護(hù)key,在寫(xiě)入文件的時(shí)候使用了DPAPI加密了key信息。如果使用加解密,一定要保證路徑地址也是加密值。例如,你可以將ACLs值包含在路徑加密值中。如果應(yīng)用需要其他硬件輔助的加密,需要修改模塊的源代碼來(lái)滿足需求。

  模塊不完全解決key的分發(fā)問(wèn)題。如果key只是在自己的安全的計(jì)算機(jī)上使用的話,很容易解決分發(fā)問(wèn)題。但是,如果是在多個(gè)地方共享key,需要仔細(xì)的計(jì)劃。一個(gè)辦法是用企業(yè)庫(kù)的配置工具,在你分發(fā)之前導(dǎo)出key文件。導(dǎo)出key的時(shí)候設(shè)置一個(gè)password。在另外的地方使用企業(yè)庫(kù)配置工具導(dǎo)入key的時(shí)候需要輸入密碼。

  1.5算法的選擇

如果一個(gè)加解密算法被破解,或者算法是很容易被暴力破解的,加解密provider就不是安全的。自定義的算法在沒(méi)有測(cè)試的時(shí)候是很容易被破解的。相反,使用公用的,著名的加密算法是經(jīng)得起考驗(yàn)的。

  如果計(jì)算能力增加的話,推薦增加key的長(zhǎng)度。目前情況,加密key的長(zhǎng)度在128-256位之間是較為安全的,目前大多算法至少都是128位。

  hash算法中,推薦用 SHA256 算法,算法使用的hash大小是256位。SHA1 hash算法是16位的,這種算法是可以接受的,但是不夠的。MD4和MD5不在推薦使用。

  對(duì)稱加密算法中,推薦使用 AES ,也叫做Rijndael。這個(gè)算法的key長(zhǎng)度支持128、192、256位。DES算法不在推薦使用。

  未完待續(xù)。。。。。。。。。。。。。。。。。。。。

微軟企業(yè)庫(kù)4.1學(xué)習(xí)筆記(二十一)加解密模塊1 簡(jiǎn)介


更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號(hào)聯(lián)系: 360901061

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對(duì)您有幫助就好】

您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長(zhǎng)會(huì)非常 感謝您的哦!!!

發(fā)表我的評(píng)論
最新評(píng)論 總共0條評(píng)論
主站蜘蛛池模板: 亚洲国产欧美一区二区欧美 | 91亚洲精品一区二区在线观看 | 亚洲欧美综合网站 | 久99频这里只精品23热 视频 | 精品国产成人高清在线 | 久久99国产精品免费观看 | 四虎在线观看免费视频 | 亚洲合集综合久久性色 | 久久久精品成人免费看 | 久久国产精品国语对白 | 青青久久国产成人免费网站 | 国产精品96久久久久久久 | 成人午夜毛片 | 香蕉久久ac一区二区三区 | 久久厕所精品国产精品亚洲 | 国产日日操| 日韩 视频在线播放 | 亚州视频在线 | 亚洲精品国产成人一区二区 | 九九色综合 | 国产精品免费久久久久影院 | 五月天婷婷网址 | 国产精品免费精品自在线观看 | 精品亚洲永久免费精品 | 午夜国产在线观看 | 色悠久久久久综合网小说 | 日本在线不卡免 | 欧美3区 | 国产精品亚洲综合色拍 | 国内精品久久久久影院中国 | 一级片免费 | 黄色私人影院 | 奇米中文字幕 | 免费99精品国产自在现线观看 | 久久精品乱子伦免费 | 日韩一级a毛片欧美一级 | 国产精品自在自线免费观看 | 日本一级毛片视频在线看 | 欧美成人久久一级c片免费 欧美成人剧情中文字幕 | 国产骚熟 | 香蕉精品视频在线观看入口 |