Результаты экспериментального исследования метода шифрования отдельного элемента XML-документа
admin от Мар.26, 2011, в категории Защита информации, Модели криптоалгоритмов, Программы криптографической защиты, Эксперименты
Целью шифрования отдельного элемента структуры XML-файла является сокрытие только определенной части XML-документа с наиболее важной секретной или конфиденциальной информацией, которая не должна быть доступна посторонним лицам. Поэтому, в этом случае не требуется шифрование всего XML-файла с незначительной по ценности, с точки зрения безопасности, информацией особенно если размер этого файла достаточно большой и на его полное шифрование требуется затратить много времени (особенно это существенно при передачи данных по каналам связи).
Для получения временной оценки данной методики использовались десять XML-документов разного размера и объема защищаемой информации. Рассмотрим проводимый эксперимент на примере файла Check.xml . В нем с точки зрения безопасности наиболее значимой является информация о кредитной карточке, поэтому именно ее и требуется защитить. (Продолжить чтение…)
C Рождеством!
admin от Янв.06, 2011, в категории Без рубрики
Всех посетителей и читателей нашего блога поздравляем со светлым праздником Рождеством Христовым!
Анализ спецификации безопасности XML Signatures
admin от Янв.05, 2011, в категории Криптография, ЭЦП
Электронная цифровая подпись — это данные, добавляемые к исходному блоку информации (документу), полученные в результате его криптографического преобразования (зависящего от секретного ключа и исходного блока информации или документа). ЭЦП обеспечивает целостность сообщений (документов) с гарантированной идентификацией ее автора (лица, подписавшего документ), передаваемых чаще всего по незащищенным телекоммуникационным каналам общего пользования. (Продолжить чтение…)
Модель системы шифрования СУБД SQL Server 2005. Часть 2 – Алгоритм шифрования
admin от Дек.22, 2010, в категории Криптография
SQL Server 2005 содержит встроенные средства шифрования, цифровой подписи и верификации данных с помощью симметричных ключей (алгоритмы шифрования RC4, RC2, DES, AES) и асимметричных ключей (алгоритм RSA). Весь трафик между клиентом и сервером по умолчанию шифруется с применением протоколов IP Security (IP SEC) и Secure Sockets Layer (SSL), причем подобная функциональность доступна во всех редакциях продукта. SQL Server 2005 позволяет при необходимости определить политику безопасности, полностью запрещающую обмен незашифрованными данными между клиентом и сервером, что снижает риск утечки данных, полученных путем перехвата трафика. (Продолжить чтение…)
Модель системы шифрования СУБД SQL Server 2005. Часть 1 – Работа пользователя
admin от Дек.20, 2010, в категории Защита информации, Криптография
SQL Server 2005 позволяет указать контекст безопасности, в котором будут выполняться те или иные операторы программного модуля, а именно учетной записи, использующейся при проверке разрешений на объекты, на которые ссылается процедура или функция. Это может быть, например, учетная запись пользователя, вызвавшего процедуру, или учетная запись пользователя, создавшего процедуру, или же другая учетная запись.
Одно из новшеств SQL Server 2005, реализующее принцип минимальных привилегий, позволяет выполнять хранимые процедуры и функции, определяемые пользователем, с правами другого пользователя. Для этой цели имеется оператор EXECUTE AS. Он позволяет более гибко управлять правами, предоставляемыми исполняемому коду, и не связывать их с правами самого пользователя. Указанная функциональность может применяться для безопасного управления правами пользователей. (Продолжить чтение…)