Witam, piszę pracę o szyfrowaniu i ogólnie zabezpieczeniach w dostępie do danych. Chciałem napisać tylko i wyłącznie o szyfrowaniu w dostępie zdalnym ale mój promotor uparł się (zresztą całkiem sensownie) żeby praca była przekrojowa. Innymi słowy mam zachaczyć o całokształt problemu zabezpieczania dostępu do danych. Tak więc zaczynając od możliwości szyfrowania pakietów w dostępie zdalnym, poprzez zabezpieczenia serwerów, aż do szyfrowania pojedyńczych rekordów bazy danych. Szyfrowanie połączenia zdalnego opiszę na przykładach kilku programów, mam również skrypty ASP.NET które w miarę zabezpieczają przesyłanie danych metodą GET. Zabezpieczenie servera to kalejdoskop rozwiązań software'owych i hardware'owych. Ale mniejsza z tym. Mój problem to szyfrowanie rekordu bazy danych.

A problem wygląda tak: mam zaszyfrować za pomocą jakiegokolwiek języka z platformy .NET rekord bazy SQL'owej (np: hasła). Znam dość dobrze ASP.NET I VB.NET także z tym nie ma problemu. Problem jest taki że nie mogę użyć żadnego z trywialnych systemów kryptograficznych (szyfr Cezara, Railfence'a, Vigenere'a, itp.), bo... są trywialne dla mojego promotora. Z tego co wiem (chyba wiem) to biblioteka System.Security.Cryptography umożliwia szyfrowanie nawet do 128b za pomocą takich algorytmów jak Triple DES, AES czy RSA. Ale nie potrafię znaleźć żadnych bardziej zaawansowanych poradników, książek, opisów komend SSC czy też praktycznego opisu samej biblioteki.
Googlowanie i szukanie książek nie przyniosło oczekiwanych rezultatów. Wiadomo, problem na tyle niszowy że ciężko o książkę całą poświęconą SSC lub przynajmniej zaganieniom związanym z takim szyfrowaniem. Serwisy www to parodia pod tym względem, uwzględniam tutaj serwis Microsoftu. Innymi słowy nie mam podstaw do napisania skryptu który potrzebuję. Nawet przeszukanie Security Developer Center z Microsoftu nie pomogło. Znalazłem dwie książki odpowiadające moim oczekiwaniom, jedną z nich mam ".Net Framework Security" autorstwa: Addison, Wesley. Ale problem potraktowano "po łebkach" skupiając się bardziej na System.Security.AccessControl. Co zrobić?

Czy któryś z was zetknął się z takim problemem?
Gdzie mogę napisać, zamieścić takiego posta żeby uzyskać konkretne odpowiedzi?
Może isntnieje alternatywa którą jest ktoś z was w stanie mi podać. Zamiast .NET użyć ............ ?
Tyle pisania a wystarczyło napisać: HELP!

Pozdrawiam i dzięki za pomoc.

/EDIT: temat powinien znajdować się w dziale TECH BOARD i tam pierwotnie został napisany, niestety Beast uznał że nie nadaje się lub powinien znajdować się tutaj. Przeniesienia zabardzo nie rozumiem, bo temat jest czysto techniczny. Post do wyrzucenia, bo raczej tutaj nic się nie urodzi z tego...

Na msdn jest calkiem przyjemny opis klas itd, w zupelnosci wystarczy do napisania aplikacji ktora z tego korzysta. A jezeli chcesz wiecej szczegolow nt jak to dokladnie dziala, to raczej szukaj jakiegos whitepaper'a danego algorytmu. W tym niestety nie pomoge - www.google.com

http://www.codeproject.com/dotnet/Cryptography_NET.asp

Following is the Code of Encryption with “Rijndael” Algorithm. This is a class library developed in C#. You can use this code as a plug-in and use it for Encryption, Decryption and Hashing.

Niewiem czy rozumiem ale tym mozna kodowac text, czyli i pewnie rekord bazy

Emulatorem dotnet na wszystkie platformy jest momo: http://www.mono-project.com/Main_Page
z tego co pisza to ta twoja biloteka"System.Security.Cryptography" jast prawie kompletna: http://www.mono-project.com/Cryptography

[ot] zaszyfruj rot13 i niech sie meczy fsor [/ot]

Malek, na tej stronce codeproject jest niezły kawałek kodu, który może mi się przydać. Dzięki. Niestety jeszcze muszę dokładnie rozwalić jak on działa, żeby opisać to w pracy. Kompletnej biblioteki nie potrzebuję na siłe. Musze mieć tylko komponenty odpowiadające za szyfrowanie/deszyfrowanie ciągów znaków algorytmem który wybiorę.
Spróbuje przez weekend zaszyfrowany ciąg tym skryptem i dać do zmiennej, po czym wrzuce do SQL'a. zobaczymy jak będzie działał

Mac, msdn ma fajny oipis klas itd. ale to opisy teoretyczne bibliotek i tylko przykładowe kawałki kodu. Potrzebuję bardziej praktycznych porad. Nie wiem czy znajde szukany problem w dokumentacji algorytmu szyfrującego. Nie jestem tak wypasionym koderem .NET żeby na podstawie opisu algorytmu napisać skrypt który go realizuje

Pójde tropem waszych porad, dzięki za pomoc.
Kto jeszcze ma dla mnie porady? HELP.
Aha, gdzie na polskich forach mogę o to pytać? Znacie dobre programistyczne fora gdzie można zamieścić takiego posta?

Pozdrawiam.

Zamiast .NET

http://pl2.php.net/manual/pl/ref.mcrypt.php
http://pl2.php.net/crypt

A jakie są możliwości napisania takiej aplikacji w innym języku, nie licząc środowiska .NET i PHP.
Pisał ktoś takie skrypty pod C++, VBA, albo w innych podobnych (starszych) językach?

Jesli niemasz .dll albo cos w tym stylu to walisz procedure kodowania z palca. Jako student pewnie muszisz wszystko pisac samemu. Sam jak studiowalem to mialem Turbo pascal, jak jakis fsor cos chcial i mu sie nie podobalo zawsze walilem kilka linijek w asmie (w tp mozna bylo dodawac kod asm) i sie odczepial.

Jesli chcesz surce procedury kodowania kluczami 128 i 256 bit to: http://membres.lycos.fr/pc1/
Code free for all, even commercial applications.
Crypto Source code for C, C++, Delphi, Java, Perl, Visual Basic, TCL, PIC Microchip processor, Texas Instrument TI-89 TI-90 TI-9x, 6809 microprocessor Assembler.

na studium mialem delfi i mi sie wcale nie podobalo(przyzwyczajenie pisania wszystkiego samemu z palca na c64)

pozdrawiam