Технологии и продукты Microsoft в обеспечении ИБ
Лекция 7. Криптографические функции в .NET Framework
Цели
Изучить основные элементы пространства имен Cryptography
Рассмотреть принципы работа с потоками
Познакомиться с особенностями реализации и использования генераторов псевдослучайных чисел
2 |
Высшая школа экономики - 2009 |
Основные элементы пространства имен
Cryptography
Криптографические алгоритмы
Вспомогательные классы
Сертификаты X.509
Цифровые подписи
XMLCMS/PKCS#7
3 |
Высшая школа экономики - 2009 |
Криптографические алгоритмы
Набор классов, применяемых для реализации алгоритмов симметричного и асимметричного шифрования, а также хеширования
4 |
Высшая школа экономики - 2009 |
Вспомогательные классы
Классы, обеспечивающие генерацию криптографически стойких последовательностей псевдослучайных чисел, выполнение преобразований, взаимодействие с хранилищем CryptoAPI и шифрование на основе потоковой модели
5 |
Высшая школа экономики - 2009 |
Сертификаты X.509
Классы, определенные в пространстве имен System.Security.Cryptography.X509Certificates
ипредоставляющие цифровые сертификаты
и(начиная с .NET 2.0) классы для доступа к хранилищу сертификатов Windows
6 |
Высшая школа экономики - 2009 |
Цифровые подписи
Классы, определенные в пространстве имен System.Cryptography.Xml и предоставляющие цифровые подписи в XML-документах в соответствии со стандартами, опубликованными консорциумом W3C
7 |
Высшая школа экономики - 2009 |
XMLCMS/PKCS#7
Начиная с версии .NET 2.0, осуществляется управляемая поддержка упакованных CMS/PKCS сообщений непосредственно от вызовов неуправляемого кода. (CMS – Cryptographic Message Syntax – синтаксис криптографических сообщений, PKCS – Public-Key Cryptography Standard – стандарт шифрования с открытым ключом )
8 |
Высшая школа экономики - 2009 |
Фрагмент иерархии классов:
криптографические алгоритмы
System.Object
SymmetricAlgorithm
AsymmetricAlgorithm 
KeyedHashAlgorithm
9 |
Высшая школа экономики - 2009 |
Фрагмент иерархии классов: вычисление
хеш-значения
HashAlgorithm
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
KeyedHashAlgorithm |
|
|
|
MD5 |
|
|
|
SHA1 |
|
|
|
SHA256 |
|
|
SHA384 |
|
|
SHA512 |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
MD5Crypto |
SHA256Managed |
SHA384Managed |
SHA512Managed |
ServiceProvider
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
HMACSHA1 |
|
|
|
MACTripleDES |
|
|
|
SHA1Crypto |
|
|
|
SHA1Managed |
|
|
|
|
|
|
|
|
ServiceProvider |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10 |
Высшая школа экономики - 2009 |