PDA

View Full Version : Cryptographic Components



Inprise
یک شنبه 30 آذر 1382, 16:30 عصر
سلام

تعدادی از ابزارهای مناسب برای پوشش دادن به اهداف و مقاصد رمزنگاری و درهم ریزی ذیلا" لیست شده اند . اگر مدیر سایت بتونه تهیه شون کنه احتمالا خریداران متعددی خواهند داشت :

الف . اکتیوایکس - پوشش کامل رمزنگاری یک متقارن و غیر متقارن

http://www.activex-download.net/pages/Hashing.html

ب. کتابخانه کامل دیگری با حمایت از اکتیوایکس و ام اف سی - پوشش کامل روشهای متقارن و غیر متقارن

http://www.hallogram.com/xceedencrypt

ج.کتابخانه بسیار قدرتمند برای توسعه گران دلفی و سی بیلدر - connection aware

http://www.secureblackbox.com

د. کتابخانه قدرتمند برای توسعه گران دات نت با پوشش روشهای متقارن و غیر متقارن

http://www.chilkatsoft.com/dotNetDoc/ClassCrypt.htm


موفق باشید

Vahid_Nasiri
یک شنبه 30 آذر 1382, 20:21 عصر
دات نت فریم ورک حاوی فضای نام کریپتوگرافی است و اکثر الگوریتم های کدگذاری متقارن مانند DES و یا غیر متقارن مانند RSA و یا الگوریتم های هش کردن مانند MD5 و غیره را ساپورت می کند.

Inprise
دوشنبه 01 دی 1382, 07:59 صبح
حمایت دات نت به DES و تریپل DES - ام دی فایو و اس اچ ای وان محدود است . حتی برای الگوریتهای دو طرفه ای مثل RSA باید جزئیات بسیاری ( خصوصا جزئیات گواهی دیجیتال ) مد نظر قرار بگیره که دات نت با ایجاد بستر لازم امکان این کار رو انجام میده اما یقینا" هدف استفاده از "کامپوننت" ضمن کاهش زمان تولید ( و همزمانی بهینه سازی اقتصادی هزینه پیاده سازی ) قرار گرفتن در لایه ای بالاتر از آنچه Class Library در اختیار قرار میدهد است .

Vahid_Nasiri
دوشنبه 01 دی 1382, 18:26 عصر
در مورد محدود بودن دقیقا نمی دانم منظور شما چیست؟ ( چون این الگوریتم های موجود در دات نت به صورت کامل کار خودشان را انجام می دهند )
البته این را هم باید مد نظر داشت که صادرات الگوریتم های قوی کدگذاری به صورت رسمی از آمریکا ممنوع است و جرم محسوب می شود.

Inprise
دوشنبه 01 دی 1382, 18:43 عصر
در مورد محدود بودن دقیقا نمی دانم منظور شما چیست؟

مشخصا" منظورم محدود بودن تعداد الگوریتمهای حمایت شده ، بود ( بگذریم از اینکه تقریبا" تمام روشهای رمزنگاری متداول سورس باز هستند لذا این مساله خودش اهمیت چندانی نداره ) اما مهمتر از اون محدودیت در امکانات ارائه شده است ، به عنوان مثال شما بدون استفاده از ابزارهای کمکی ( یا با استفاده از تجربه و سواد بالای خودتان که تجربه زیادی رو هم میطلبه ) نمیتونید نرم افزارهائی کاملا" سازگار با X.509 در دات نت تولید کنید ، ضمن اینکه "اتصال گرا" ( connection-oriented ) بودن بسیاری از شیوه های آسیمتریک میطلبه که نرم افزار شما بتونه بطور قابل قبولی با همزمانی با CA ( همون Certificate Authority ) با تغییر طول کلید ، تغییر عمر بافر ، اتصال دائمی به مرکز تصدیق گواهی یا ... خودش رو سازگار کنه که برای حصول این مقاصد حجم قابل توجهی کد واقعا" خفن باید اضافه بشه که پیاده سازی این اهداف اغلب از پس برنامه نویسان خبره هم بر نمی آید ، لذا دسترسی داشتن به ابزارهای مناسب و قابل اعتماد حداقل در این حوزه غیر قابل اجتنابه . ( بگذریم از اینکه این مباحث فعلا برای ما جنبه فانتزی داره ! همکاران سیستم هنوز داره انبار داری های تحت داس اش رو به مؤسسه های بعضا" دولتی میفروشه ! :arrow: )

خوش باشی

Vahid_Nasiri
دوشنبه 01 دی 1382, 18:58 عصر
بله! هر دو مورد کاملا درست است http://us.i1.yimg.com/us.yimg.com/i/mesg/tsmileys2/08.gif