simple hit counter

Browse by Tags

All Tags » Crittografia   (RSS)
22 June 2009
Ancora sull’Application Security : SSL è superato dalle specifiche WS-* ??
Non credevo di suscitare tanto interesse con questo mio precedente post :-) ma ne sono contento perchè questo conferma una buona sensibilità verso l’application security. Ho ricevuto molte email riguardo l’uso di SSL alcune delle quali mi chiedevano se Read More...
2 Comments
Filed under: ,
 
29 April 2009
C’è ancora chi usa l’ MD5 nelle nuove applicazioni?? Certo !
Segnalo questo bel post di Roberto Scaccia sul’analisi di sicurezza del codice e l’utilizzo dell’algoritmo MD5… --Mario Read More...
1 Comments
Filed under: ,
 
31 March 2009
Visualizzare messaggi SOAP protetti da SSL
Durante la mia sessione alla conferenza Basta!Italia ho fatto vedere come analizzare il traffico SOAP tra due servizi protetti da SSL presenti sulla stessa macchina di sviluppo (scenario molto comune quando si programma :-). L’obiettivo era quello di Read More...
1 Comments
Filed under: ,
 
30 March 2009
Windows Web Services API : Configurazione Certificati e sicurezza per gli esempi con SSL
Tutti gli esempi che ho creato nei post precedenti erano su HTTP quindi senza sfruttare la sicurezza di trasporto (SSL). Ora vediamo quali passi sono necessari per configurare la comunicazione su SSL ( uso questo esempio su MSDN ) IMPORTANTE !!! In questo Read More...
3 Comments  
14 February 2008
A volte ritornano... CAPICOM - parte 3 - Encryption
In crittografia l’informazione in chiaro viene chiamata “plaintext” mentre lo stesso dato cifrato viene denominato “ciphertext”. L’encryption è la procedura che converte il paintext in ciphertext, il decription è la funzione inversa che converte il ciphertext Read More...
1 Comments
Filed under: ,
 
06 February 2008
Certificati, Store e un po' di utilities via CryptoAPI
Oggi ho dovuto riesumare i ricordi sulle CryptoAPI e C SDK . Ecco un po' di codice per la gestione dei certificati X509, i certificate store, i key containers e un po' di utilities che possono risultare utili :-) Attenzione, se riutilizzate il codice Read More...
1 Comments  
05 February 2008
Store dei certificati in Windows : tutto quello che un Architetto dovrebbe sapere
Cominciamo con i ricordi... A partire da Windows NT 4 SP3 il sistema operativo è in grado di salvare i certificati X509 in una struttura persistente chiamata “Certificate store”. A quel tempo il supporto per la gestione dei certificati era molto limitata Read More...
1 Comments  
04 February 2008
Due parole sulla sicurezza degli algoritmi crittografici.
Questo è un micro sunto da ricordare quando si progetta un nuovo software oppure quando si valutano degli applicativi sviluppati da terzi. La robustezza di un sistema di cifratura a chiave simmetrica è dovuto a due fattori : la robustezza dell'algoritmo Read More...
1 Comments
Filed under: ,
 
01 February 2008
Certificati digitali in Windows : tutto quello che un Architetto dovrebbe sapere
Certificati Digitali I Certificati sono firmati digitalmente dalla Certification Authority (CA) che li ha rilasciati e sono composti da una struttura dati estendibile di campi obbligatori e opzionali. La struttura dei certificati digitali a chiave pubblica Read More...
7 Comments  
Page view tracker