Ktokolwiek, poczynając od najbardziej bezmyślnego amatora, na najlepszym kryptografie kończąc, może stworzyć algorytm którego on sam nie będzie mógł złamać.” Właśnie tak brzmi Prawo Schneiera. Postaramy się je zweryfikować i przekonać przy tym czytelników, że nawet korzystając z silnych, nowoczesnych algorytmów można popełnić błąd, który kompletnie rujnuje bezpieczeństwo całej aplikacji...

Zagadnienia poruszane w tym artykule:

• Szyfrowanie nie służy do uwierzytelniania;
• Trochę teorii o szyfrowaniu;
• Szyfrowanie 1: ECB;
• Encryption is not authentication;
• Złe szyfrowanie to nie szyfrowanie;
• Szyfrowanie 2: CBC;
• Szyfrowanie 3: CTR;

Artykuł pochodzi z miesięcznika "Programista" nr 63 (08/2017). Jest to wydanie z przełomu września i października. Szczegółowy spis treści: http://programistamag.pl/programista-8-2017-63/

Autorem artykułu jest. Jarosław Jedynak. Na co dzień broni bezpieczeństwa polskiego internetu, pracując jako Security Engineer w Cert Polska. Do jego specjalności należy niskopoziomowa analiza malware oraz inżynieria wsteczna protokołów sieciowych złośliwego oprogramowania. W wolnym czasie programuje, pomaga w administracji serwisem 4programmers.net i nałogowo gra w konkursy CTF.

>>FRAGMENT ARTYKUŁU DO POBRANIA<<