Загрузка страницы
Все видеоНовые видеоПопулярные видеоКатегории видео

Владимир Кочетков — Подводные камни System.Security.Cryptography

Ближайшая конференция — DotNext 2024, 10 — 11 сентября, Москва + online
Подробности и билеты: https://jrg.su/x2GKnA
— —
Владимир Кочетков, Positive Technologies — Подводные камни System.Security.Cryptography.
Конференция DotNext 2015 Moscow.
Москва, 11.12.2015.

Криптография является одной из немногих предметных областей, с которой рано или поздно сталкивается подавляющее большинство разработчиков. Вам уже доводилось использовать генераторы случайных чисел, работать с цифровыми подписями, хранить пользовательские пароли или, на худой конец, шифровать данные? А вы уверены, что не допустили при этом ошибок, повлиявших на защищенность приложения? Проверьте себя: сколько уязвимостей вы видите в следующем фрагменте кода?
private static bool IsValidSignature(string data, string signature) {
var bytes = Encoding.ASCII.GetBytes("eCTR4rhYQVNwn78j" + data);
var hash = MD5.Create().ComputeHash(bytes);
return BitConverter.ToString(hash) == signature;
}
...
if (IsValidSignature(Request["data"], Request["signature"])) {
var decryptor = Aes.Create() {
BlockSize = 128;
Key = Encoding.ASCII.GetBytes("YtGDn6mvAHbp5X7C");
IV = Encoding.ASCII.GetBytes("mHMUYSjiVxo4wp9R");
}.CreateDecryptor();
}

Если меньше 5, то вам определенно стоит посетить этот доклад. На нем, без лишнего математического хардкора, мы поговорим о типичных сценариях использования средств криптографии в .NET-приложениях, рассмотрим лучшие практики решения наиболее часто встречающихся задач, разберем типовые уязвимости и посмотрим демки нескольких реальных атак на наиболее интересные из них.

Видео Владимир Кочетков — Подводные камни System.Security.Cryptography канала DotNext
Показать
Комментарии отсутствуют
Введите заголовок:

Введите адрес ссылки:

Введите адрес видео с YouTube:

Зарегистрируйтесь или войдите с
Информация о видео
20 апреля 2016 г. 2:38:49
00:46:50
DotNext
Теги
Правообладателям
Жалоба
Комментарии
Другие видео канала
Edwin van Wijk, Sander Molenkamp — Workshop: Build microservice applications the easy way (part 2)Edwin van Wijk, Sander Molenkamp — Workshop: Build microservice applications the easy way (part 2)Edwin van Wijk, Sander Molenkamp — Workshop: Build microservice applications the easy way (part 1)Edwin van Wijk, Sander Molenkamp — Workshop: Build microservice applications the easy way (part 1)Елизавета Голенок — Круглый стол. Книги, курсы и другие хобби спикеров DotNextЕлизавета Голенок — Круглый стол. Книги, курсы и другие хобби спикеров DotNextBjørn Einar Bjartnes — Workshop: Tuning services to deal with latency and errors (part 2)Bjørn Einar Bjartnes — Workshop: Tuning services to deal with latency and errors (part 2)Jon Skeet — Dates and times: Hard, but not impossibleJon Skeet — Dates and times: Hard, but not impossibleDylan Beattie — Distributed .NET deep diveDylan Beattie — Distributed .NET deep diveDotNext — promo 1DotNext — promo 1Андрей Чебукин — Разработка кросс-платформенных приложений с Uno Platform и Elmish-подходом на F#Андрей Чебукин — Разработка кросс-платформенных приложений с Uno Platform и Elmish-подходом на F#Martin Ullrich — Tips & tricks to improve your .NET build setup with MSBuildMartin Ullrich — Tips & tricks to improve your .NET build setup with MSBuildChristophe Nasarre-Soulier — From ETW to EventPipeChristophe Nasarre-Soulier — From ETW to EventPipeKevin Gosse — The debugging mindsetKevin Gosse — The debugging mindsetЕгор Богатов — Что нового в JIT-компилятореЕгор Богатов — Что нового в JIT-компилятореKevin Gosse, Christophe Nasarre — Debugging asynchronous scenarios in .NETKevin Gosse, Christophe Nasarre — Debugging asynchronous scenarios in .NETАлексей Чиркин — Эликсир молодости — возрождаем древнее легаси с .NET 5Алексей Чиркин — Эликсир молодости — возрождаем древнее легаси с .NET 5Miguel de Icaza — Interview and Q&A with Miguel de IcazaMiguel de Icaza — Interview and Q&A with Miguel de IcazaMaarten Balliauw — What is going on? Application diagnostics using the cloudMaarten Balliauw — What is going on? Application diagnostics using the cloudRaffaele Rialdi — The new inter-language interoperability in .NET 5 and 6Raffaele Rialdi — The new inter-language interoperability in .NET 5 and 6Johnny Hooyberghs — Workshop: Building Cloud Native applications with .NET 5 and AKS (Part 2)Johnny Hooyberghs — Workshop: Building Cloud Native applications with .NET 5 and AKS (Part 2)Johnny Hooyberghs — Workshop: Building Cloud Native applications with .NET 5 and AKS (Part 1)Johnny Hooyberghs — Workshop: Building Cloud Native applications with .NET 5 and AKS (Part 1)Bartosz Sypytkowski — Behind modern concurrency primitivesBartosz Sypytkowski — Behind modern concurrency primitivesBjørn Einar Bjartnes — Workshop: Tuning services to deal with latency and errorsBjørn Einar Bjartnes — Workshop: Tuning services to deal with latency and errors
Статистика портала
Яндекс.Метрика
© 2008-2024 «Информационно-развлекательный портал города Верхняя Салда»
| Карта портала | Реклама | Контакты | Сообщить об ошибке | Соглашения
salda.ws salda.ws@mail.ru
Сейчас на сайте: 512 Статистика портала