Você tem que ter cuidado de endianess. X86 é little endian então você deve armazenar byte menos significativo primeiro. Por exemplo, se você quiser armazenar o inteiro de 32 bits. 2937252660d AF12EB34h no disco, você tem que escrever. 0x34, em seguida, 0xEB, em seguida, 0x12 e, em seguida, 0xAF, nessa ordem. É usar este helper para o mesmo propósito que o seu: printf mudar de dec base para hex base fold splits por grupos de 2 chars, ou seja, 1 byte tac inverter as linhas (isto é onde little-endian é aplicado) enquanto loop eco um byte bruto Ao mesmo tempoProgramação com bibliotecas criptográficas Visão geral do laboratório A segurança dos dados tornou-se importante à medida que mais informações se encontram em formato digital. Precisamos de serviços de segurança como a confidencialidade para proteger os dados de acesso não autorizado. Autenticação de dados é também outro serviço de segurança importante, pois fornece um método para provar a autenticidade dos dados. No mundo das comunicações digitais, além dos dois primeiros serviços, a integridade dos dados também é essencial. O serviço de integridade de dados não é para proteger os dados de ser adulterado, mas fornece uma maneira de provar se ele foi modificado. Estes três serviços são importantes no entanto, outros serviços de segurança estão se tornando mais atraentes para o mundo digital, como anonimato e disponibilidade de serviços. Este tutorial é usado na Criptografia TELECOM 2820 / INFSCI 2170. Neste exercício, você aprenderá a proteger seus dados usando a confidencialidade, que é comumente chamada de criptografia. Você usará duas linguagens de programação diferentes, C e Java, para criptografia. Você também vai aprender o quão difícil é para quebrar um pedaço criptografado de código. Finalmente, você aprenderá como criar seu próprio modo de criptografia e justificar o que fez. Este tutorial é dividido em cinco seções. A primeira seção descreve o OpenSSL e os requisitos do laboratório. A segunda seção aborda o uso do OpenSSL. A terceira seção cobre o uso de Java Cryptography Extensions. A quarta e quinta secções são exercícios e recursos do usuário. OpenSSL: Biblioteca de criptografia e SSL / TLS Toolkit Devido a transações web populares e a necessidade de transmitir informações confidenciais, um modo de transferência seguro foi criado pela Netscape Communications Corporation. Eles introduziram a estrutura Secure Socket Layer (SSL) para o protocolo de transferência de hipertexto (HTTP) para proteger transações da Web em seu navegador da Web. Como o SSL tornou-se popular, ele foi imediatamente implantado para outros navegadores da web. Como o número de serviços web e usuários continuam a crescer a demanda por transações seguras aumentou drasticamente. Este aumento em transações seguras não é apenas para HTTP, mas também para serviços de segurança que nós outros protocolos na parte superior do TCP (Transmission Control Protocol). A IETF (Internet Engineering Task Force) criou um grupo de trabalho chamado Transport Layer Security (TLS) em 1996, com o objetivo de padronizar o protocolo de segurança para a camada de transporte. O OpenSSL Project foi criado para criar uma biblioteca de software ou kit de ferramentas para SSL / TLS. Trata-se de um esforço colaborativo para desenvolver um conjunto de ferramentas robusto, comercial, totalmente caracterizado e de código aberto implementando os protocolos SSL v2 / v3 e TLS v1, bem como uma biblioteca de criptografia de propósito geral de força total. O projeto é gerenciado por uma comunidade mundial de voluntários que usam a Internet para comunicar, planejar e desenvolver o OpenSSL toolkit e sua documentação relacionada. O OpenSSL é baseado na excelente biblioteca SSLeay desenvolvida a partir de Eric A. Young e Tim J. Hudson por volta de 1996. O OpenSSL toolkit é licenciado sob uma licença dupla (a licença OpenSSL mais a licença SSLeay). O que basicamente significa que você é livre para obter e usá-lo para fins comerciais e não comerciais, desde que você preencha as condições de ambas as licenças. Neste laboratório, você será apresentado a alguns conceitos da interface de programação de aplicativos OpenSSLs (API), que lhe permitirá criar seu próprio programa para resolver um problema de criptografia específico, como criptografia ou descriptografia. Para conseguir isso, você também aprenderá a usar a biblioteca de criptografia no OpenSSL. Visão Geral do OpenSSL O OpenSSL inclui APIs para protocolo SSL / TLS, além de vários algoritmos criptográficos para serviços confidenciais baseados tanto em chave secreta quanto em criptografia de chave pública. Ele também inclui mecanismos hash / MAC para serviços de integridade de mensagem e assinatura digital para serviços de não repúdio. Junto com SSL / TLS, um certificado digital é uma parte importante, que você será capaz de criar usando OpenSSL. O OpenSSL suporta a criação de certificados digitais ou de chaves públicas baseados no padrão X.509, a conversão entre padrões de codificação X.509 e ASN.1 e certificados PEM. O OpenSSL toolkit inclui os seguintes componentes: bull Libssl. a: Implementação de SSLv2, SSLv3, TLSv1 eo código necessário para suportar SSLv2, SSLv3 e TLSv1 no servidor e cliente. Bull libcrypto. a: Criptografia geral e X.509 v1 / v3 coisas necessárias por SSL / TLS, mas não logicamente parte dela. Inclui rotinas para o seguinte: touro Cifras: DES, RC2, RC4, RC5, Blowfish, IDEA, AES bull Digests: MD2, MD5, SHA-0, SHA-1, SHA-128, SHA-256, SHA-512, MDC2 touro Chave pública: RSA, DSA Diffie-Hellman troca de chaves / geração de chaves. Bull Certificados X.509v3: X509 codificação / decodificação em / de binário ASN.1 e um PEM baseado ASCII-binary codificação, base64 codificação bull RSA e geração de certificados DSA bulls openssl: Uma ferramenta de linha de comando que pode ser usado para: criação de RSA , DH e DSA parâmetros chave, a criação de certificados X.509, CSRs e CRLs, cálculo de criptografia de mensagem Digests e Decryption com Cifras SSL / TLS Cliente e Server Testes, Manipulação de S / MIME assinado ou criptografado mail Requisitos de laboratório Para completar o C Parte deste laboratório, você precisará de uma estação de trabalho no SIS Lab ou em uma máquina baseada em Windows que já tenha o OpenSSL instalado. As estações de trabalho do SIS já possuem o OpenSSL instalado, portanto, usá-las requererá menos trabalho de sua parte. Se você deseja instalar o OpenSSL no seu computador, leia as instruções em openssl. org. Para concluir a parte Java, você precisará de uma estação de trabalho no SIS Lab ou em uma máquina baseada em Windows que já tenha o Java 2 Standard Edition (J2SE) mais recente instalado. Novamente J2SE já está instalado nos computadores no laboratório SIS. Se você insiste em instalar o java no seu computador, leia as instruções em java. sun / products / jce / downloads / index. html. Se você precisar de uma visão geral de Java ou C você deve visitar java. sun. O espaço de nomes principal necessário para este exercício de laboratório é System. Security. Cryptography, que fornece serviços criptográficos modernos, como criptografia simétrica e assimétrica, algoritmos de hash e assinaturas digitais. Para ver todas as classes fornecidas por este namespace, consulte o tópico System. Security. Cryptography na documentação do MSDN em msdn. microsoft/library/. Encriptação Simétrica Nesta seção, aprenderemos a criptografar dados usando algoritmos simétricos. Com classes definidas no namespace System. Security. Cryptography, você pode implementar cryptosystems DES, RC2, Triple-DES e Rinndael / AES com os atributos de tamanho de chave e tamanho de bloco descritos na tabela abaixo. Using System using System. Security. Cryptography using System. IO using System. Text byte público Key público byte IV public int KeySize, BlockSize, FeedbackSize public Modo CipherMode public PaddingMode Padding public void Inicializar () 0x05, 0x06, 0x07, 0x08, 0x09, 0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0xAA IV novo byte 0x05, 0x06, 0x07, 0x08, 0x09, 0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x13 KeySize 128 BlockSize 128 FeedbackSize 128 // Este é para Modo de feedback apenas Modo CipherMode. ECB Padding PaddingMode. Zeros // fim de Inicializar cadeia pública Encrypt (string plaintext) // obter uma matriz de bytes a partir de uma string de texto em bytes xplaintext Encoding. Default. GetBytes (plaintext) // criar o algoritmo de criptografia SymmetricAlgorithm xalg SymmetricAlgorithm. Create (Rijndael) xalg. KeySize KeySize xalg. BlockSize BlockSize // Este é apenas para o modo de feedback. // O tamanho do feedback não pode ser maior do que o tamanho do bloco. Xalg. FeedbackSize FeedbackSize Console. WriteLine (KeySize, xalg. KeySize) Console. WriteLine (BlockSize, xalg. BlockSize) Console. WriteLine (FeedbackSize, xalg. FeedbackSize) // set Chave xalg. Key Key // set IV xalg. IV IV // set padding e modos de cifra xalg. Mode Mode xalg. Padding Padding Console. WriteLine (nMode:, xalg. Mode) Console. WriteLine (Padding:, xalg. Padding) // cria um ICryptoTransform que pode ser usado para criptografar dados ICryptoTransform Xencryptor xalg. CreateEncryptor () // cria o fluxo de memória MemoryStream xmemorystream new MemoryStream () // cria o CryptoStream que liga o MemoryStream eo ICryptostream CryptoStream xcryptostream novo CryptoStream (xmemorystream, xencryptor, CryptoStreamMode. Write) // escreve o texto claro para fora Para o cryptostream xcryptostream. Write (xplaintext, 0, xplaintext. Length) // fechar o CryptoStream xcryptostream. Close () // obter o texto cifrado do byte MemoryStream xciphertext xmemorystream. ToArray () // fechar fluxo de memória xmemorystream. Close () // converter de matriz para cadeia de caracteres cipherTx Encoding. Default. GetString (xciphertext) Console. WriteLine (nn, plaintext) // imprimir o plaintext Console. WriteLine (nttPlaintext bytes em Hex: n) foreach (byte b em xplaintext) Console () CryptoClass c1 new CryptoClass () c1.Initialize () // cadeia de caracteres de texto simples ptext Nós amamos criptografia de classe // Imprimir o texto cifrado //. // fim do programa CryptoApp Explicação A classe CryptoClass contém dois métodos, que são Inicializar e Encriptar. O método Initialize é usado para gerar os valores da chave e do vetor inicial (IV). O método Encrypt recebe uma seqüência de texto sem formatação como um argumento e, em seguida, converte a seqüência de caracteres em uma matriz de bytes. Neste exemplo simples você irá definir os valores da chave e IV manualmente. Alternativamente, a chave e IV podem ser gerados aleatoriamente usando xalg. GenerateKey () e xalg. GenerateIV (), respectivamente. Uma vez que AES é uma cifra de bloco, você precisa especificar o modo de operação e preenchimento de bloco nos membros Modo e preenchimento. Estão disponíveis as seguintes opções CipherMode: ECB, CBC, CFB, CTS, OFB PaddingMode: Zeros, PKCS7. Para criar ou instanciar um objeto de algoritmo de criptografia (ie xalg), use o método Create da classe SymmetricAlgorithm com o argumento Rijndael como SymmetricAlgorithm xalg SymmetricAlgorithm. Create (Rijndael) Você pode usar esse objeto para definir a chave, IV e todos os outros códigos atributos. Na primeira fase de criptografia, a classe SymmetricAlgorithm usa a interface ICryptoTransform para a transformação criptográfica de texto simples para texto cifrado ou o inverso para descriptografia. Essa interface deve ser usada com a classe CryptoStream, que define um fluxo que vincula fluxos de dados a transformações criptográficas. A classe CryptoStream requer um fluxo de dados de destino, a transformação a ser usada e o modo do fluxo como argumentos. O fluxo de dados de destino é uma instância da classe MemoryStream, que é definida no namespace System. IO. Essa classe define um fluxo que usa memória para backing. Na fase final, o texto cifrado é obtido a partir do fluxo de memória. Antes de terminar o programa, todas as informações sensíveis, como a chave, IV ou outros valores de sementes aleatórios deixados na memória devem ser destruídos. Isso pode ser obtido usando o método Clear para as instâncias da classe de implementação do algoritmo e o método Close para os objetos Stream de Memória ou CryptoStream. Os recursos usados pelos objetos ICryptoTransform podem ser liberados pelo método Dispose. Autenticação de mensagem O. NET Framework suporta cinco algoritmos de hash, (MD5, SHA-1, SHA-256, SHA384 e SHA-512) e dois algoritmos de hashing com chave (HMAC-SHA-1 e MAC-Triple-DES). Algoritmos de Hashing Uma implementação do algoritmo de hashing é muito mais simples do que a criptografia demonstrada na seção anterior sobre Criptografia Simétrica. Nesta seção, você não precisará usar os objetos ICryptoTransform, CryptoStream e MemoryStream. A tabela a seguir lista os algoritmos de hash. Tamanho de bloco de entrada (bits) Para criar uma instância da classe de implementação de hash HashAlgorithm, você usaria HashAlgorithm halg HashAlgorithm. Create (SHA256) para criar o objeto halg, para o algoritmo SHA-256. Você pode omitir o hífen entre SHA eo número 256. Por exemplo, você pode usar SHA-256 ou SHA256 para um argumento do método Create. Para calcular um código de hash, você deve usar o método ComputeHash da classe HashAlgorithm como: byte hcode halgputeHash (mensagem de byte) Este método toma uma matriz de bytes de uma mensagem como um argumento e retorna uma matriz de bytes de um código de hash. Algoritmos de hachagem com chave Os algoritmos de hash podem ser tornados ainda mais seguros usando uma chave secreta. O. NET Framework suporta dois tipos híbridos de algoritmo de hashing com chave, conforme a seguir. O algoritmo HMAC-SHA-1 é uma combinação do algoritmo HMAC e SHA-1. O algoritmo MAC-Triple-DES usa o Triple-DES para criar um código de hash de bloco. A classe KeyedHashAlgorithm define esses dois algoritmos. Assim, um objeto do algoritmo de hash keyed, halg, pode ser criado como KeyedHashAlgorithm halg KeyedHashAlgorithm. Create (HMACSHA1) O método Create terá um valor de seqüência de caracteres, HMACSHA1 para o algoritmo HMAC-SHA-1 e MACTripleDES para o MAC-Triple - DES algoritmo. Uma vez que você está lidando com algoritmos de hash keyed aqui, como você configurar a chave Você pode usar o mesmo conceito como descrito na seção de criptografia simétrica para configurar a chave. Novamente, tanto a mensagem como a chave devem ser convertidas em arrays de bytes antes do hash. Depois de definir o valor da chave, você pode calcular um código hash usando o método ComputeHash, semelhante ao descrito na seção Hashing Algorithms. Assinaturas Digitais O. NET Framework suporta dois algoritmos para esquemas de assinatura digital: a assinatura RSA e o Algoritmo de Assinatura Digital (DSA). As classes necessárias são DSACryptoServiceProvider e RSACryptoServiceProvider para a implementação DSA e RSA, respectivamente. Para criar uma instância da classe de algoritmo DSA, dsa, você deve usar DSACryptoServiceProvider dsa novo DSACryptoServiceProvider () ea instanciação do objeto da classe RSACryptoServiceProvider é semelhante. As características padrão de uma assinatura digital fornecida pelo. NET framework serão diferentes cada vez que uma mensagem for assinada, mesmo que a mensagem não seja alterada. Essa aleatoriedade, no caso DSA, é causada por números aleatórios gerados pelo. NET Framework. No caso RSA, o par de chaves público-privado e outros parâmetros de melhoria de desempenho são gerados aleatoriamente cada vez que uma mensagem é assinada, obtendo assim diferentes assinaturas. Infelizmente, como definir manualmente a chave e alguns parâmetros aleatórios não está documentada na biblioteca MSDN. No entanto, isso não seria um grande problema, uma vez que ter chaves geradas aleatoriamente por um computador em vez de atribuir esses valores manualmente é preferida. Por exemplo, no caso RSA, o par de chaves público-privado usado no. NET Framework é um conjunto de grandes números com chaves de 1024 bits. Assinando e verificando dados O. NET Framework fornece métodos para assinar e verificar dados, que podem ser vistos abaixo. O valor sig denota uma matriz de bytes da assinatura obtida após a assinatura dos dados da mensagem, que é encontrada nos métodos verifyData. No esquema RSA, uma instância da classe algoritmo de hashing precisa ser criada punho e, em seguida, especificado nos métodos SignData e VerifyData, que é denotado pelo halg. O tipo de retorno, bool, é um valor booleano, que é igual a um se a assinatura é válida, e é igual a zero caso contrário. Transmitindo parâmetros criptográficos entre aplicativos O. NET Framework fornece métodos para exportar e importar parâmetros públicos ou privados armazenados em DSAParameters e RSAParametersstructures. Você mais infirmation sobre este tópico você pode olhar na documentação MSDN para obter mais detalhes, mas você não precisa saber sobre todos os membros dessas estruturas. Como mencionado anteriormente, uma assinatura digital criada pelo. NET é aleatória. A assinatura DSA depende de números aleatórios. Infelizmente, a biblioteca MSDN não explica uma definição de cada parâmetro ea seguinte notação não é convencional. Os parâmetros públicos (tipo de matriz de bytes) são P, Q, J, G e Seed, que são de um tipo de matriz de bytes. Os parâmetros privados são X e Y. Todos os parâmetros são membros da estrutura DSAParameters. Para a assinatura RSA, o par de chaves público-privado é gerado aleatoriamente e armazenado na estrutura RSAParameters. Os membros da chave pública são Módulo e Exponente ea chave privada é D. Como você importa ou exporta esses parâmetros Por exemplo, Alice assina uma mensagem e, em seguida, transmite seus parâmetros públicos para Bob para que ele possa usar esses parâmetros para verificar a mensagem Se vem de Alice. Existem duas maneiras de conseguir isso. A primeira é usar os métodos ExportParameters e ImportParameters Depois que a assinatura foi criada, Alice exporta seus parâmetros de algoritmo como DSAParameters para dsa. ExportParameters (bool), onde bool denota uma seqüência de valor booleano (ou seja, true ou false). O argumento é false se você deseja exportar apenas os parâmetros públicos e é true para exportar os parâmetros públicos e privados. Esses dois casos booleanos são usados para assinaturas DSA e RSA. Depois de exportar os parâmetros, você pode acessar alguns parâmetros, p. A matriz de bytes P como para. P. O outro aplicativo (por exemplo Bobs) pode simplesmente obter esses parâmetros usando dsaBob. ImportParameters (para) Para RSA, os procedimentos de importação e exportação são os mesmos. Você usará os métodos ToXmlString e FromXmlString. A estrutura. NET também fornece uma alternativa, que é mais conveniente, transmitir parâmetros de algoritmo entre aplicativos com uma seqüência de caracteres XML (Extensible Markup Language). Analogous ao método ExportParameters, podemos usar o método ToXmlString (bool) para criar e retornar uma representação de string XML dos parâmetros do algoritmo, onde bool denota uma string de valor Boolean como descrito acima. Por exemplo, os parâmetros do par de chaves RSA podem ser exportados como um par de chaves de cadeia rsa. ToXmlString (bool), onde rsa é uma instância da classe RSACryptoServiceProvider. Semelhante ao ImportParameters acima, esses parâmetros podem ser obtidos usando rsaBob. FromXmlString (par chave) rom as seções anteriores, você aprendeu sobre criptografia, hash e assinaturas digitais para uso com C e o. NET Framework. Nesta seção você será apresentado com uma série de exercícios que exigem que você use o conhecimento que você aprendeu das seções anteriores, juntamente com uma série de perguntas. Se você estiver enviando seu trabalho, inclua seu nome no cabeçalho de cada programa para o problema 1 - 7. Cada programa deve ser nomeado de acordo com seu problema associado, p. Problem1.cs. Problem7.cs. Zip todos os arquivos em um arquivo e carregá-lo para o servidor de FTP de classe. Você deve incluir impressões de cada programa e respostas para cada pergunta. Criptografe um texto sem formatação com as seguintes opções: - AES-CBC modo com PKCS7 padding modo -128-bit tamanho da chave e tamanho do bloco. Como um Portal de Candidato pode melhorar seu processo de contratação A contratação de cargos temporários e permanentes pode ser um desafio para uma empresa de pequeno a médio porte . Você pode tentar usar os sites de contratação padrão, como o Monster. Mas você provavelmente vai achar que seu processo de contratação isnt direito para você. Além disso, o processo de contratação existente envolve várias etapas e, às vezes, as comunicações internas têm custo de tempo e dinheiro. Cada negócio é único e tem diferentes requisitos para um processo de contratação, razão pela qual usar um site de recrutamento projetado para seguir um processo genérico provavelmente não vai funcionar bem para o seu negócio. Uma solução melhor seria o software de recrutamento baseado na web. Benefícios de usar um baseado na Web ATS Online recrutamento baseado candidato soluções de rastreamento são uma maneira melhor para gerenciar seu processo de contratação. Eles fornecem um processo fácil e gerenciável para a equipe interna acompanhar e acompanhar o fluxo de comunicação. Uma vez que estas aplicações são baseadas na web, todos os funcionários têm acesso à mesma informação, não importa onde eles estejam. Isso melhora o fluxo de comunicação e reduz o tempo gasto na gestão de processos de comunicação interna. Economize tempo com os portais de candidatos Esses sistemas também oferecem os benefícios de um recurso de portal candidato. Um recurso de portal candidato traz diretamente candidatos para o seu sistema de RH e automaticamente qualifica os candidatos adequados. Isso reduz o tempo que você normalmente passaria a triagem através de currículos individualmente, tentando classificar toda a informação. Isso ajuda você a encontrar os candidatos certos mais rapidamente e com mais eficiência. Além disso, um portal candidato permite que você mantenha sua imagem da empresa e branding. O portal candidato permite a personalização, o que permite que a sua marca e os requisitos de back-end funcionem em conjunto. O fluxo de dados se torna mais fácil porque você pode rastrear o processo de pessoal interno e potenciais candidatos do mesmo local. Quando você tem a capacidade de rastrear candidatos, agendar reuniões, enviar e-mails, etc de um aplicativo, você economiza tempo e dinheiro por ter menos programas para gerenciar. A chave para melhorar seu processo de contratação é agilizar, o que é exatamente o que um portal candidato faz por você. Pense no seu negócio e no seu processo de RH. Se parece ser demasiado complicado e lento, é hora de considerar um candidato que segue o sistema com um portal do candidato Como este artigo compartilha-o por favor com seus amigos Poste a navegação
Comments
Post a Comment