La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Classi Java per la protezione della riservatezza Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni

PubblicatoAnnunziata Fabris Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Classi Java per la protezione della riservatezza Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni"— Transcript della presentazione:

1 Classi Java per la protezione della riservatezza Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni anna.riccioni@gmail.com

2 Cifratura e decifrazione Classe Cipher (javax.crypto) –Creazione istanza Cipher c = Cipher.getInstance(TripleDES/ECB/PKCS5Padding); Cipher c = Cipher.getInstance(TripleDES/CBC/PKCS5Padding, BC); –Inizializzazione c.init(Cipher.ENCRYPT_MODE, key); c.init(Cipher.ENCRYPT_MODE, key, initVect);

3 Cifratura e decifrazione Classe Cipher (javax.crypto) –Alimentazione input (se non è completo nel momento in cui si inizia la cifratura) int ctLen = c.update(input, 0, input.length, cipherText, 0); –Completamento processo c.doFinal(input); int ctLen += c.doFinal(cipherText, ctLen);

4 Chiavi segrete random: generazione automatica Classe KeyGenerator (javax.crypto) –Creazione istanza KeyGenerator kGen = KeyGenerator.getInstance(TripleDES); KeyGenerator kGen = KeyGenerator.getInstance(TripleDES, BC); –Inizializzazione kGen.init(112); –Generazione chiave Key k = kGen.generateKey();

5 Chiavi segrete random: generazione automatica Classe SecureRandom (java.security) –Genera byte (pseudo)casuali –Creazione istanza SecureRandom sRand = SecureRandom.getInstance(SHA1PRNG); SecureRandom sRand = SecureRandom.getInstance(SHA1PRNG, BC); –Inizializzazione sRand.setSeed(seed); Inizializzazione forzata, basata su byte random precedentemente raccolti. In alternativa, loggetto può inizializzare autonomamente il proprio stato (meno efficiente)

6 Chiavi segrete random: generazione automatica Classe SecureRandom (java.security) –Creazione di byte random byte[] randByte = new byte[20]; sRand.nextBytes(randByte); –Creazione di byte di seed byte[] seed = sRand.generateSeed(20); genera il numero di byte di seed richiesto, utilizzando lalgoritmo di generazione del seme che loggetto SecureRandom usa per inizializzare se stesso

7 Chiavi segrete random: generazione semi-automatica Classe SecretKeySpec (javax.crypto.spec) –Converte un array di byte in un oggetto Key che può essere passato ad una istanza di Cipher –Utilizzo (array noto) byte[] keyBytes = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 0x0d, 0x0e, 0x0f, 0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17 }; SecretKeySpec key = new SecretKeySpec(keyBytes, AES);

8 Chiavi segrete random: generazione semi-automatica Classe SecretKeySpec (javax.crypto.spec) –Converte un array di byte in un oggetto Key che può essere passato ad una istanza di Cipher –Utilizzo (array non noto, generato con byte casuali) SecureRandom sRand = SecureRandom.getInstance(SHA1PRNG); byte[] keyBytes = new byte[24]; sRand.nextBytes(keyBytes); SecretKeySpec key = new SecretKeySpec(keyBytes, AES);

9 Vettore di inizializzazione Classe IVParameterSpec (javax.crypto.spec) –Converte un array di byte in un vettore di inizializzazione che può essere passato ad una istanza di Cipher –Utilizzo (array non noto, generato con byte casuali) SecureRandom sRand = SecureRandom.getInstance(SHA1PRNG); byte[] ivBytes = sRand.generateSeed(8); IVParameterSpec key = new IVParameterSpec(ivBytes);

10 Chiavi segrete: generazione basata su password Classe PBEParameterSpec (javax.crypto.spec) –Utilizzo char[] pwd = password.toCharArray(); byte[] salt = sRand.generateSeed(8); int iterCount = 2048; PBEKeySpec pbeKey = new PBEKeySpec(pwd); SecretKeyFactory kFact = SecretKeyFactory.getInstance(PBEWithSHAAnd3Key TripleDES, BC); Cipher c = Cipher.getInstance(PBEWithSHAAnd3Key TripleDES, BC); Key key = kFact.generateSecret(pbeKey); c.init(Cipher.DECRYPT_MODE, key, new PBEParameterSpec(salt, iterCount));

11 Passaggio delle chiavi Recupero dei byte di chiave e ricostruzione –Modalità meno portabile (piattaforme diverse possono effettuare ricostruzioni diverse) Key key = keyGen.generateKey(112); byte[] keyBytes = key.getEncoded();.... SecretKeySpec key = new SecretKeySpec(keyBytes, TripleDES);

12 Passaggio delle chiavi Wrapping / unwrapping della chiave –Modalità più portabile e sicura KeyGenerator keyGen = KeyGenerator.getInstance(AES, BC); Key key = keyGen.generateKey(128); Cipher c = Cipher.getInstance(AESWrap, BC); Key wrapKey = keyGen.generateKey(256); c.init(Cipher.WRAP_MODE, wrapKey); byte[] wrappedKeyBytes = c.wrap(key);.... c.init(Cipher.UNWRAP_MODE, wrapKey); Key key = c.unwrap(wrappedKeyBytes, AES, Cipher.SECRET_KEY);

13 Passaggio dei dati Dati semplici (file) –Convertiti in array di byte, tenendo conto delle specifiche codifiche, e successivamente cifrati byte[] input = plaintext.getBytes(UTF-8);.... byte[] ciphertext = c.doFinal(input);

14 Passaggio dei dati Dati complessi (oggetti serializzabili) –Un SealedObject incapsula un oggetto serializzabile cifrato ed il cifrario utilizzato Cipher c = Cipher.getInstance(DES/ECB/PKCS5Padding, BC); c.init(Cipher.ENCRYPT_MODE, desKey); SealedObject so = new SealedObject(obj, c); Cifra loggetto e lo incapsula allinterno del SealedObject assieme al cifrario utilizzato. Il SealedObject può poi essere trattato come ogni altro oggetto (serializzato, scritto su file, …)

Scaricare ppt "Classi Java per la protezione della riservatezza Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni"

Presentazioni simili

Argomenti della lezione

Argomenti della lezione
Costruttori e Distruttori

Costruttori e Distruttori
Linguaggio C++ Operatori – numeri pseudocasuali - costanti.

Linguaggio C++ Operatori – numeri pseudocasuali - costanti.
Numeri casuali.

Numeri casuali.
SSL/TLS.

SSL/TLS.
La sicurezza nelle Griglie

La sicurezza nelle Griglie
Sicurezza II Prof. Dario Catalano Errori di Implementazione.

Sicurezza II Prof. Dario Catalano Errori di Implementazione.
Sicurezza II Prof. Dario Catalano

Sicurezza II Prof. Dario Catalano
Autenticazione dei messaggi e funzioni hash

Autenticazione dei messaggi e funzioni hash
Cifratura multipla e DES

Cifratura multipla e DES
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: protocolli crittografici Lez. 12.

A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: protocolli crittografici Lez. 12.
SSL (Secure Socket Layer)

SSL (Secure Socket Layer)
Organizzazione della Memoria (Unix) Text contiene le istruzioni in linguaggio macchina del codice eseguibile, può essere condiviso in caso di processi.

Organizzazione della Memoria (Unix) Text contiene le istruzioni in linguaggio macchina del codice eseguibile, può essere condiviso in caso di processi.
AlmaChannel Piattaforma AlmaChannel e laboratori virtuali Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni

AlmaChannel Piattaforma AlmaChannel e laboratori virtuali Tecnologie per la Sicurezza L-S AA Anna Riccioni
RSA O PTIMAL A SYMMETRIC E NCRYPTION P ADDING Tecnologie per la Sicurezza LS Anno 2007 / 2008 Alessio Della Motta Optimal Asymmetric Encryption Padding.

RSA O PTIMAL A SYMMETRIC E NCRYPTION P ADDING Tecnologie per la Sicurezza LS Anno 2007 / 2008 Alessio Della Motta Optimal Asymmetric Encryption Padding.
Introduzione alla sicurezza in Java

Introduzione alla sicurezza in Java
VLab 2.0 Esercitazione di Tecnologie per la Sicurezza.

VLab 2.0 Esercitazione di Tecnologie per la Sicurezza.
Java base III: Array e Stringhe

Java base III: Array e Stringhe
Comunicazione sicura sulle reti

Comunicazione sicura sulle reti
I-Memo è un prodotto completamente nuovo progettato per risolvere i seguenti problemi: Memorizzare password e codici molto complessi, senza il problema.

I-Memo è un prodotto completamente nuovo progettato per risolvere i seguenti problemi: Memorizzare password e codici molto complessi, senza il problema.

Presentazioni simili

Annunci Google