Archive for the ‘Cryptography’ Category

Ciekawostki środy 19 listopada   Leave a comment

Pamiętaj, jeżeli czegoś nie ma w Internecie (jakieś strony) to jest zawsze wayback machine – archiwum internetowe – to czasami bywa ostatnia deską ratunku.

Joga zawsze była modna. Oto parę linków na ten temat: http://greatist.com/move/free-online-yoga-videos oraz http://greatist.com/move/yoga-mega-inflexible-people

Szyfrowanie i podpisywanie informacji jest dostępne w różnych językach, nawet w JS. Jest wiele bibliotek np. Crypton. Tutaj jest opis innych narzędzi tym razem z Google (https://code.google.com/p/crypto-js/ – imponująca lista metod szyfrowania ale niestety autor nie ma czasu na rozwijanie tej biblioteki) – http://aspnettutorialonline.blogspot.com/2014/04/jquery-tutorial-encryption-and.html. Na tych stronach też jest wiele ciekawych podejść do tematu np. konwertowania HTML do PDF  http://aspnettutorialonline.blogspot.com/2012/04/converting-html-to-pdf-using-itextsharp.html. Jest alternatywna implementacja na github – https://github.com/digitalbazaar/forge.

Rewelacja w sieci – darmowe e-booki – http://it-ebooks.info/book/2652/, O’Reilly też ma darmowe – http://www.oreilly.com/openbook/

Są tu kursy płatne, ale ten jest za darmo – http://academy.javacodegeeks.com/course/java-concurrency-essentials/

Poglądowy artykuł co nowego w vs 2015 – http://blogs.msdn.com/b/visualstudio/archive/2014/11/12/visual-studio-2015-preview-visual-studio-community-2013-visual-studio-2013-update-4-and-more.aspx. Wiele odnośników do różnych technologii. Tamże odnośnie wsparcia dla Cordovy (jej siła polega na wtyczkach obsługujących natywne możliwości urządzeń. Teraz Cordova pozwala na budowanie aplikacji dla Windows 8.1 i Windows Phone 8.1):  jest wsparcie już w VS2013 Update 3, nawet w darmowej wersji Community i oczywiście w VS 2015

Kurs XAML w Windows 8.1 – http://www.microsoftvirtualacademy.com/training-courses/developing-universal-windows-apps-with-c-and-xaml i przykłady – https://code.msdn.microsoft.com/windowsapps/

Reklamy

Posted 21 listopada 2014 by marekwmsdn in Cryptography, free books, Java, JavaScript, jQuery, Tutoriale, Zdrowie

Kryptografia w JS lokalnie w przeglądarce   Leave a comment

Czy to możliwe? Tak oto garść linków:

Posted 14 sierpnia 2013 by marekwmsdn in Cryptography

Alternatywne sterowniki do smart card   Leave a comment

Obsługa czytników smart card (SC) czy to w postaci urządzeń i karty czy też w postaci pendrive (tzw. mała kart) zwany również jako token USB nieuniknienie wiąże się z obsługą USB. W tym celu powstały dwa standardy, pierwszy zwany PC/SC (za nim stoi grupa http://www.pcscworkgroup.com/)  związany z MS WIndows (jest on najstarszy i najbardziej okrzepł, właściwie jego rozwój się już dawno zakończył ostatnie prace pochodzą z 2000 roku a wersja standardu jest taka: PC/SC Part 10, rev. 2.02.05 (12/08)), z pełnym API udostępnionym poprzez CAPICOM (tak te standard API oparty na architekturze COM nadal działa, sprawdziłem nawet na Windows 8!) lub platformę .NET. Na rynku polskim zasłużyła sobie na pochwałę firma CryptoTech (produkuje sterowniki obsługi SC do Windows) oraz Sigillum (PWPW) która dostarcza w jednym pakiecie instalacyjnym WSZYSTKIE występujące w Polsce sterowniki do obsługi SC (wraz z zaświadczeniami certyfikacyjnym co jest dużym odciążeniem podczas instalacji). Duże brawa dla obu tych polskich firm!

Schemat architektury obsługi SC pod Windows:

imageimage

Drugi jest dla języka Java a dzięki temu dla systemów nie Windows np. Unix/Linux. Nosi on różne nazwy np. psclite, PC CCID (Chip/Smart Card Interface Devices) wspiera urządzenia  takich producentów jak Omnikey, ACS, Gemalto (na naszym rynku to wystarczy, ponieważ większość urządzeń do składania bezpiecznego podpisu opierają się właśnie o te trzy firmy) pełna lista wpieranych urządzeń jest tu – http://pcsclite.alioth.debian.org/ccid/supported.html

Uwaga ważna lista sterowników WSZYSTKICH na ten czas wystawców certyfikatów:

image

Z raportu działania CryptoCard Suite lista załadowanych sterowników sterowników:

Procedure ‚CryptEnumProviders’ found, version A
Provider ‚crypto3 CSP – profil zwykły’ type 1
Provider ‚cryptoCertum CSP’ type 1 <— czyli niekwalifikowany, próbny
Provider ‚cryptoCertum3 CSP – profil bezpieczny’ type 1 <— czyli podpis kwalifikowany
Provider ‚CryptoTech CSP’ type 1
Provider ‚Microsoft Base Cryptographic Provider v1.0’ type 1
Provider ‚Microsoft Base DSS and Diffie-Hellman Cryptographic Provider’ type 13
Provider ‚Microsoft Base DSS Cryptographic Provider’ type 3
Provider ‚Microsoft Base Smart Card Crypto Provider’ type 1
Provider ‚Microsoft DH SChannel Cryptographic Provider’ type 18
Provider ‚Microsoft Enhanced Cryptographic Provider v1.0’ type 1
Provider ‚Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider’ type 13
Provider ‚Microsoft Enhanced RSA and AES Cryptographic Provider’ type 24
Provider ‚Microsoft RSA SChannel Cryptographic Provider’ type 12
Provider ‚Microsoft Strong Cryptographic Provider’ type 1

Posted 19 listopada 2012 by marekwmsdn in Bezpieczeństwo, Cryptography, Podpis, Smart Cards

Ciekawostki   Leave a comment

  1. Pilna sprawa, sprawdzanie danych wejściowych w PHP. Można wszystko sprawdzać ręcznie lub wykorzystać możliwości PHP 5. Na ten temat jest artykuł tu.
  2. Inne informacje związane ze sprawami bezpieczeństwa – http://phpmaster.com/phpmaster-security-roundup/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+PHPMaster_feed+%28PHPMaster%29. Jak ustrzec się przed XCORSS site scripting – http://phpmaster.com/php-security-cross-site-scripting-attacks-xss/. Inne pomcne strony: http://ha.ckers.org/xss.html, http://html5sec.org/.
  3. OWASP też ma coś do powiedzenia – http://code.google.com/p/owasp-esapi-php/. Są tam projekty dla PHP, .NET i Java.
  4. Stosowanie bcrypt w PHP – http://phpmaster.com/why-you-should-use-bcrypt-to-hash-stored-passwords/
  5. Time-out w SOAP dla PHP – http://www.aidanfindlater.com/php-soap-client-giving-error-fetching-http-headers – przy błędzie z KKANC może się przydać.
  6. Historia iPada – pouczająca – http://52tiger.net/brief-history-of-the-ipad-prologue/
  7. Joga – http://www.gandalf.com.pl/b/joga-dla-twoich-oczu/, wydawnictwo KOS
  8. http://webhosting.pl/Programowanie.w.srodowisku.Android.wprowadzenie.do.projektowania.aplikacji.dla.urzadzen.mobilnych?page=1
  9. http://webhosting.pl/Darmowe.zdjecia.z.Sieci%3A.jak.je.znalezc.i.jak.z.nich.korzystac
  10. Szkolenia z NB – http://netbeans.org/kb/trails/matisse.html np.
      jak stworzyć nową formatkę – http://netbeans.org/kb/docs/java/gui-functionality.html
      http://netbeans.org/kb/docs/java/gbcustomizer-basic.html
      GUI Tutorial – http://docs.oracle.com/javase/tutorial/uiswing/TOC.html
  11. Olimpiada dla mobilnych urządzeń – kto wygra w przekazywaniu transmisji – http://blogs.computerworld.com/smartphones/20694/olympics-2012-bbc-says-apple-ios-and-android-beat-windows-mobile?source=CTWNLE_nlt_os_2012-07-16
  12. W co się bawić – http://www.cbsnews.com/8301-505145_162-57464284/16-things-for-teens-to-do-this-summer/?tag=nl.e713
  13. Prezentacje na temat WPF – http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/DEV335
  14. http://www.codecademy.com/tracks/code-year
  15. Assembler w JS – http://www.codeproject.com/Articles/417071/JavaScript-Assembler-Language-Specification-JS-ASM
  16. Jak przechwycić naciśnięcie klawiszy w JS na stronie – http://craig.is/killing/mice
  17. http://darmowy-kurs-uml.scire.pl/
  18. Darmowe książki – http://greenteapress.com/thinkpython/index.html
  19. Ważne – http://jayeshsorathia.blogspot.com/2012/07/net-tips-execute-linq-query-on.html

Posted 20 lipca 2012 by marekwmsdn in Bezpieczeństwo, Cryptography, PHP

Różne narządka   Leave a comment

Portal technibble jest nieocenionym źródłem wiadomości i różnych pomocnych programików jak np. do wyszukania sterowników do karty sieciowej (i tu), lub do naprawy Windows 7. Albo też i lista darmowych narzędzi na bootowalnych CD. Oraz wiele, wiele innych.  Np.:

Warto go okresowo sprawdzać…

Coraz częściej mówi się o nowej erze w aplikacjach webowych opartej o stosowanie HTML5, na tej stronie – http://caniuse.com/#search=webstorage – można sprawdzić jakie przeglądarki wspierają elementy tego standardu. Jeżeli chodzi o IE8 to jest niedobrze, ale wspiera ona lokalną pamięć.

Tyle się mówi o certyfikatach, można jest przetestować korzystając z darmowych certyfikatów wystawionych przez cacert.org lub korzystać z narzędzi takich jak http://tinyca.sm-zone.net/. Pozwoli to na podpisanie dokumentów w LibreOffice – opis procedury przedstawiony jest tu.

Kapitalny artykuł na temat wprowadzenia do pisania własnych modułów pod IIS – http://www.codeproject.com/Articles/335968/Implementing-HTTPHandler-and-HTTPModule-in-ASP-NET

Stare zasoby o Javie – http://members.fortunecity.com/seagull98/Java.html – stare ale jare!

Zasoby MSDN o LS – http://msdn.microsoft.com/en-us/lightswitch/ff938857#1

Nieruchome nagłówki do tabel przewijanych w HTML (plugin jQ) – http://www.easy400.net/fixedHeaderTable/html/aboutit.htm#3 – może się przydać

Gdyby ktoś chciał pisać aplikacje na urządzenia mobilne to niech wie, że są do tego narzędzia:

Kryptograficzna biblioteka   Leave a comment

Mało znane miejsce w Internecie – austriacka firma dostarcza wielu narzędzi do uzyskania dostępu do kart kryptograficznych. narzędzia są płatne ale jedno z nich owijka (wrapper) jest dostarczana na zasadzie licencji otwartej – PKCS#11 Wrapper.

Odłam ze strony głównej – informacja o oprogramowaniu do podpisywania PDF – https://www.buergerkarte.at/pdf-signatur.en.php. Tamże jest strona z możliwością weryfikacji podpisu pod dokumentem PDF – https://www.signature-verification.gv.at/ – pobiera się z komputera plik PDF i można go niezależnie zweryfikować. Jest tam też cały zespół linków – http://www.signatur.rtr.at/en/links/index.html

Znany i ceniony Peter Gutman (jego autorska strona – http://www.cs.auckland.ac.nz/~pgut001/) wydał bibliotekę w C++ wraz z owijką w postaci DLL do różnorodnych funkcji kryptograficznych. Adres do niej – http://www.cs.auckland.ac.nz/~pgut001/cryptlib/index.html. Dodatkowo autor udostępnił mega tutorial na temat kryptografii (1000 slajdów) – http://www.cs.auckland.ac.nz/~pgut001/tutorial/index.html

Mimo wszystko źródłem najdokładniejszych informacji na temat kryptografii jest firma RSA -  “PKCS #11: Cryptographic Token Interface Standard

Posted 14 grudnia 2011 by marekwmsdn in Cryptography, Kryptografia, Podpis

Certyfikaty i ich wykorzystanie – pomocne linki   Leave a comment

Na uwagę zasługją dwie wirtyny polskie (obok sławetnego stowarzyszenia PEMI). Jedna to ipsec.pl a druga securitystandard.pl oraz osoba Pana Pawła Krawczyka (pseudo Krawiec). W Polsce najważniejsza strona to http://www.nccert.pl/ncc/home.aspxNarodowe Centrum Certyfikacji przy NBP, które jest wyznaczone do pełnienia “funkcji głównego urzędu certyfikacji dla infrastruktury bezpiecznego podpisu elektronicznego w Polsce” oraz “prowadzenia rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne”. Jak bezpieczna jest strona “https://www.nccert.pl/ncc/home.aspx”? Nie za bardzo, w testach qualsys osiągnęla 81% (ING Bank Śląski uzyskał więcej bo 85%).

NCC prowadzi listę podmiotó świadczących usługi certyfikacyjne. Są to:

  1. MobiCert – http://www.mobicert.pl/?page=87 – posługuje się aplikajcą PROTECTOR
  2. CenCert – http://www.cencert.pl/ – (enigma i comp.pl)
  3. Safe Technologies z Krakowa
  4. KIR, CERTUM i SIGILLUM

Materiały Krawczyka (firma ipsec świadczy KOMERCYJNE usługi):

  1. http://www.securitystandard.pl/news/327774_6/Podpis.elektroniczny.w.dokumentach.Adobe.PDF.html a tam można znaleźć odnośniki do technicznych stron Adobe:
    1. http://learn.adobe.com/wiki/display/security/Document+Library – parametryzacja przy pomocy wpisów w rejestrze Windows
    2. http://www.adobe.com/devnet/acrobat.html
    3. Słynny odnośnik do paczki z zaświadczeniami polskich urzędów certyfikacyjnych
  2. http://ipsec.pl/kwalifikowany-podpis-elektroniczny/praktyka-podpisu-elektronicznego-w-polsce.html
  3. Jego doradctwo – http://ipsec.pl/informatyzacja/doradztwo-w-zakresie-podpisu-elektronicznego-bezpieczenstwa-it.html
  4. Co z tą eFakturą – interpretacja własna autora – http://ipsec.pl/faktura-elektroniczna-e-faktura/2011/jak-zapewnic-autentycznosc-integralnosc-faktury-elektronicznej.html
  5. Biblioteka i bibliografia – http://ipsec.pl/kryptografia/biblioteka-ipsecpl.html
  6. Wszystkie (mam nadzieję) ustawy o podpisie – http://ipsec.pl/prawo-polskie/podpis-elektroniczny-w-polskim-prawie.html a wśród nich najważniejsza ustawa o podpisach (jako projekt mający na celu wykonanie prawa Unii Europejskiej) wpłynęła ona do zatwierdzenia do Sejmu RP w dniu 23 listopada 2010, aktualnie sprawa jest niezamknięta (poprawki), jest też uzasadnienie – http://orka.sejm.gov.pl/Druki6ka.nsf/0/6D8DB0ECB92CDB76C12577E6005849C3/$file/3629-uzas.doc

Oficjalna strona MG na temat podpisu – http://www.mg.gov.pl/Wspieranie+przedsiebiorczosci/Dzialalnosc+gospodarcza+i+e-przedsiebiorczosc/Podpis+elektroniczny oraz oficjalny podręcznik do podpisu.

Najnowsze rozporządzenie o efakturze – http://www.mf.gov.pl/dokument.php?const=3&dzial=135&id=232702.

Certyfikaty testowe, darmowe dla osób indywidualnych i płatne (dla firm) – http://www.startssl.com/?app=26

Posted 2 października 2011 by marekwmsdn in Bezpieczeństwo, Cryptography