2012. április havi archívum

Pár hónap tanulmányi szünet

Posted by Tóth Viktor in .NET on 2012. április 19.

Ahogy az elmúlt pár hónapban egyre nőtt az “ezt el kellene olvasnom/azt meg kellene ismernem” listám, arra a következtetésre jutottam, hogy több időt kell fordítanom a tanulásra. Ezt sajnos csak úgy tudom kivitelezni, ha pár hónapra felhagyok a blog írásával, és egy intenzív tanulási periódusba kezdek. Addig is sok tanulságokkal teli szívást, zseniálisan egyszerű ötletet […]

5 hozzászólás

A szimmetrikus titkosítás megvéd? Nem, ha rosszul használod!

Posted by Tóth Viktor in .NET, Security, WCF on 2012. április 9.

(devportálos olvasóknak: a cikk a sok forráskód miatt a WordPress-es oldalon átláthatóbb) Az előző, szimmetrikus titkosító algoritmusokról szóló cikkben megígértem, hogy a gyakorlatban is kipróbálunk egy támadást egy szerver ellen. Ebben a támadásban a Padding Oracle Attack-et fogjuk használni, amelyik egy zseniálisan egyszerű ötleten alapszik, mégis, két évvel ezelőtt igen nagy meglepetést okozott, amikor egy […]

1 hozzászólás

Szimmetrikus titkosító algoritmusok

Posted by Tóth Viktor in .NET, Security on 2012. április 6.

Az előző cikk folytatásaként HTTPS protokolt szeretnénk majd használni a kommunikációhoz. Ehhez azonban jobban meg kell ismerni a HTTPS protokolt, amihez pedig tisztába kell lenni a kriptográfia alapelemeivel. E célból kósolunk most bele a szimmetrikus titkosító algoritmusokba. Naív titkosírás Titkosírással kódolt üzeneteket már évezredek óta küldözgetnek egymásnak emberek. Ezek természetesen adódó, és egyszerű módszerek voltak, […]

3 hozzászólás

Követés

Értesítést küldünk minden új bejegyzésről a megadott e-mail címre.

Csatlakozz a 32 követőhöz