REKLAMA

Programista 8/2017 (63) – wrzesień/październik 2017 – Praktyczna kryptografia: szyfry blokowe

Ktokolwiek, poczynając od najbardziej bezmyślnego amatora, na najlepszym kryptografie kończąc, może stworzyć algorytm którego on sam nie będzie mógł złamać.” Właśnie tak brzmi Prawo Schneiera. Postaramy się je zweryfikować i przekonać przy tym czytelników, że nawet korzystając z silnych, nowoczesnych algorytmów można popełnić błąd, który kompletnie rujnuje bezpieczeństwo całej aplikacji...

Zagadnienia poruszane w tym artykule:

  • Szyfrowanie nie służy do uwierzytelniania;
  • Trochę teorii o szyfrowaniu;
  • Szyfrowanie 1: ECB;
  • Encryption is not authentication;
  • Złe szyfrowanie to nie szyfrowanie;
  • Szyfrowanie 2: CBC;
  • Szyfrowanie 3: CTR;

Artykuł pochodzi z miesięcznika "Programista" nr 63 (08/2017). Jest to wydanie z przełomu września i października. Szczegółowy spis treści: http://programistamag.pl/programista-8-2017-63/

Autorem artykułu jest. Jarosław Jedynak. Na co dzień broni bezpieczeństwa polskiego internetu, pracując jako Security Engineer w Cert Polska. Do jego specjalności należy niskopoziomowa analiza malware oraz inżynieria wsteczna protokołów sieciowych złośliwego oprogramowania. W wolnym czasie programuje, pomaga w administracji serwisem 4programmers.net i nałogowo gra w konkursy CTF.

>>FRAGMENT ARTYKUŁU DO POBRANIA<<