ATPS sofware Seguro

334 palavras 2 páginas
UNIVERSIDADE ANHANGUERA
SISTEMAS DE INFORMAÇÃO
5º SEMESTRE

FELIPE PEREIRA RA: 9977023364

FELIPE SARTORELLI RA: 1299726567

ATPS de Desenvolvimento de Software Seguro Profº Danilo Douradinho

OSASCO/SP
2014
Aula-tema: Técnicas Seguras de Codificação: Criptografia.

Pesquise como utilizar na linguagem PHP outros dois métodos de criptografia que sejam mais fortes que a criptografia base64, justificando por que são mais seguras.
Método MD5

O (Message-Digest algorithm 5) MD5 é um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security, Inc., descrito na RFC 1321. Este protocolo e muito utilizado para integridade de arquivos e logins.

Foi desenvolvido em 1991 por Ronald Rivest para suceder ao MD4 que tinha alguns problemas de segurança. Por ser um algoritmo unidirecional, uma hash md5 não pode ser transformada novamente no texto que lhe deu origem. O método de verificação é, então, feito pela comparação das duas hash (uma da mensagem original confiável e outra da mensagem recebida).
Método SHA1

O SHA1 e da família de SHA (Secure Hash Algorithm) está relacionada com as funções criptográficas. A função mais usada nesta família, a SHA-1, é usada numa grande variedade de aplicações e protocolos de segurança, incluindo TLS, SSL, PGP, SSH, S/MIME e IPSec. SHA-1 foi considerado o sucessor do MD5. Ambos têm vulnerabilidades comprovadas 1 . Em algumas correntes, é sugerido que o SHA-256 ou superior seja usado para tecnologia crítica. Os algoritmos SHA foram projetados pela National Security Agency (NSA) e publicados como um padrão do governo Norte-Americano.

Criptografia na linguagem JAVA utilizando o método MD5

Abaixo segue uma classe que vai ajudar na criação de MD5.

import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException;

public class ConvertPasswordToMD5 {

public static

Relacionados

  • calibração de balanças
    21785 palavras | 88 páginas