Security

ttp://yokoku.in/column/release/080803.php 原因 犯行予告通報フォームのURL部分のエスケープ処理(不正な文字列を無効化する処理)を行っていませんでした。 結果、悪意あるコードをURL部分に埋め込んだ場合、コードを実行させる危険性が存在しました

CAB

http://www.atmarkit.co.jp/news/200804/11/cab.html んー。

SslStreamクラス

絶対に認証を行わない限りこのクラスは口を開いてくれないようだ・・・。 デリゲートでフックして認証を成功したように見せかけても やはり証明書が無いためにストリームを開けてくれない。。

NegotiateStream

こんなクラスの存在知らなかった・・・苦笑NegotiateStream クラス http://msdn2.microsoft.com/ja-jp/library/system.net.security.negotiatestream.aspx

ja-jp MSDNパラメータ includePrivateParameters 公開および秘密の RSA キーを含める場合は true。秘密キーだけを含める場合は false en-us MSDNParameters includePrivateParameters true to include a public and private RSA key; false to include only …

暗号化をWindowsに任せる2

↑の続編。 こっちの方が利用頻度は高いかな。 ProtectedMemoryで暗号化したデータをファイル等に保存しても、 完全な形で復元できません。(何文字か壊れる) まあ中の人にも事情というものがあるのでしょう。 ということでファイルに保存する時のことを考え…

暗号化をWindowsに任せる

Data Protection API (DPAPI)を使う方法です。 .NET 2.0以前はP/Invokeを用いる必要がありましたが、 2.0以降はクラスが用意されたみたいでございます。 秘密情報の暗号化および鍵の管理をWindowsにお願いします。 ある文書に暗号化を施したけどその秘密鍵を…

SHA*の速度

SHA1とかSHA256とかSHA384とかSHA512のスピードの差を計ってみました。 正確には、CSPラッパークラスではなくマネージ実装のハッシュアルゴリズムのスピードを測定しました。 SHA512 : 1087 ms. SHA384 : 1072 ms. SHA256 : 522 ms. SHA1 : 316 ms. 数千回の…

「104ビットのWEPを60秒足らずで破る」論文が公開 http://www.atmarkit.co.jp/news/200704/05/wep.html 利用者ってそこまでセキュリティを意識しないんでしょうかねー。

msdn magazine

APRIL 2007よりCLR INSIDE OUT - New Library Classes in "Orcas" http://msdn.microsoft.com/msdnmag/issues/07/04/CLRInsideOut/default.aspx?loc=jp時間がないのでさらっと眺めただけだけど、色々書いてあった。 後でしっかり読もう。 BigIntegerなんて導…

たしかに

フリーメールの盲点 http://itpro.nikkeibp.co.jp/article/COLUMN/20070211/261746/たしかに結構盲点

めもめも。 RSACryptoServiceProvider.Encrypt メソッドのページの 「解説」の 「rgb パラメータの最大長」欄の3つめにある "対称キーで許容される最大サイズ"というのはMicrosoft Enhanced Cryptographic Provider がインストールされている場合、RSACrypto…