Одним из самых мощных инструментов безопасности для веб-разработчиков является криптография – процесс, при котором значимая информация превращается в случайный шум, нечитаемые слова, специально предназначенные для передачи. Многие правительства плотно регулировали криптографическое программное обеспечение до сравнительно недавнего времени. Но криптография – просто прикладная математика, которую оказалось невозможно подавить. Веб-разработчики работают на нетбуке с невысокой мощностью в своем подвале и теперь имеет доступ к криптосистемам, о которых правительства ведущих стран могли только мечтать несколько десятилетий назад.
Это наталкивает на мысль, что простое веб-приложение не требует промышленного уровня безопасности, поскольку оно не будет передавать любую информацию, красть номера кредитных карт. К сожалению, склонность людей к повторному использованию паролей во многих различных системах означает, что компромисс может дать доступ сторонним людям к конфиденциальной информации. В 2009 году известный хакер получил доступ к ряду внутренних систем в Twitter и к данным от учетных записей по электронной почте одного административного помощника.
Так же как любой ремесленник должен знать свои инструменты и материалы, чтобы достичь совершенства, важно для веб-разработчиков понять, какие типы криптографии и принципы их работы применяются в конкретных условиях, даже если не нужно понимать детали математики. Прикладная криптография не дает никакой пользы и даже может быть опасной, создавая ложное чувство безопасности.
Есть много различных типов криптосистем, но обычно относятся к веб-приложениям три широкие категории.
Вы не можете, сделав колбасу, работать в обратном направлении для получения сырых ингредиентов, которые вошли в нее. Таким же образом разработана криптографические хеш-ключи – данные внесены в его, так что то, что выходит на другом конце, неузнаваемо. Описанный таким образом алгоритм не звучит как-то особенно трудно, но хорошо продуманные хэши имеют два свойства, которые делают их как сложными, так и полезными.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.