Η υλοποίηση μιας ασφαλούς εφαρμογής δικτύου μπορεί να είναι δύσκολη, ακόμη και για τους προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά μπλοκ (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Για να κατανοήσουν οι συμμετέχοντες τον ρόλο και τη χρήση αυτών των κρυπτογραφικών πρωτόγονων, πρώτα απ 'όλα, παρέχεται μια σταθερή βάση στις βασικές απαιτήσεις της ασφαλούς επικοινωνίας - ασφαλή αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία - ενώ παράλληλα παρουσιάζονται τα τυπικά προβλήματα που ενδέχεται να βλάψουν αυτές τις απαιτήσεις μαζί με λύσεις στον πραγματικό κόσμο.
Δεδομένου ότι μια κρίσιμη πτυχή της ασφάλειας δικτύου είναι η κρυπτογράφηση, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμβολική κρυπτογράφηση, το hashing, την ασύμμετρη κρυπτογράφηση και τη βασική συμφωνία. Αντί να παρουσιάζουν ένα βαθύ μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την προοπτική ενός προγραμματιστή, παρουσιάζοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές σκέψεις που σχετίζονται με τη χρήση της κρυπτογράφησης, όπως οι δημόσιες βασικές υποδομές. Τα πρωτόκολλα ασφαλείας εισάγονται σε πολλούς τομείς της ασφαλούς επικοινωνίας, με μια βαθιά συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτόκολλων όπως το IPSEC και το SSL/TLS.
Οι τυπικές ευπάθειες κρυπτογράφησης συζητούνται τόσο σε σχέση με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και η RSA χρονολόγηση επίθεση. Σε κάθε περίπτωση, οι πρακτικές σκέψεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να πάμε σε βαθιές μαθηματικές λεπτομέρειες.
Τέλος, δεδομένου ότι η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων μέσω δικτυακών εφαρμογών, περιγράφονται οι πτυχές ασφαλείας του XML. Αυτό περιλαμβάνει τη χρήση XML μέσα σε διαδικτυακές υπηρεσίες και μηνύματα SOAP μαζί με μέτρα προστασίας όπως XML υπογραφή και XML κρυπτογράφηση – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και XML-ειδικά θέματα ασφαλείας όπως XML ένεση, XML εξωτερική οντότητα (XXE) επιθέσεις, XML βόμβες, και XPath ένεση.
Οι συμμετέχοντες στην πορεία θα
- Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
- Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
- Μάθετε για τις επιθέσεις δικτύου και την άμυνα σε διαφορετικά στρώματα OSI
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε τα βασικά πρωτόκολλα ασφαλείας
- Κατανοήστε ορισμένες πρόσφατες επιθέσεις εναντίον κρυπτοσυστημάτων
- Αποκτήστε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
- Κατανοήστε τις έννοιες ασφαλείας των υπηρεσιών Web
- Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης
Δημοσιογράφος
Οι προγραμματιστές, οι επαγγελματίες
Read more...