Definicija bezbednog koda
Bilo koji kod koji pristupa samo memoriji je autorizovan i zove se kod sigurnog tipa. Na primer kodu sigurnog tipa ne pristupa se vrednostima iz privatnih polja drugog objekta.
Kod ne pripada sigurnom tipu kada možete pokvariti bezbednost aplikacije.
Definisanje verifikacije bezbednosti
Bezbedne komponente mogu raditi u istom procesu čak ako su poverljive na različitom nivou. Za kod koji je verifikovano bezbedan, rad se može osloniti na sledeće izjave da su tačne:
· Referenca je kompatibilna sa tipom koji je bio referenciran.
· Jedino odgovarajuće definisane operacije su pozvane u objektu.
· Metode su pozvane preko definisanog interfejsa, tako da provera bezbednosti ne može da se zaobiđe.
Potpisivanje koda
Da je bilo koji izvor efikasan za skidanje softvera, neophodno je razmotriti sledeće:
Osiguranje autentičnosti – Osiguranje da korisnici znaju da se radi o orginalnom kodu, pomaže u sprečavanju malicioznih korisnika da preuzmu ulogu izdavača aplikacije.
Osiguranje integriteta – Vrši se verifikacija koda da nije bio promenjen od neautorizovanih izvora za vreme izdavanja.
Definicija potpisivanja koda
Potpisivanje koda sa komplikovanim nazivom definiše jedinstveni identitet koda i garantuje da kod nije bio kompromitovan. Proces potpisivanja koda je omogućen od seta koda od izdavača koji je akreditovan i autorizovan za to.
Potpisivanje koda u .NET okruženju
Dot NET okruženje vrši potpisivanje koda preko potpisa sa vrlo teškim imenom. On takođe podržva i kod autentičnosti koji su digitalni sertifikati i potpisi.
Šifriranje i potpisivanje podataka
Procesi potpisivanja i šifriranja se koriste za zaštitu sadržaja podataka od otkrivanja i vrši verifikaciju da podaci nisu bili kompromitovani.
Definisanje šifriranja i dešifriranja
Šifriranje je proces prerušavanja podataka pre nego se šalju ili smeštaju. Pre šifriranja sadržaj je bio u obliku običnog teksta. Podaci koji su bili podvrgnuti šifriranju se zovu ciphertext. Običan tekst koji je preveden u ciphertext je kompletno nečitljiv. Dešifriranje je obrnuti proces od šifriranja i on ciphertext prevodi u čitljivi običan tekst. Proces šifriranja i dešifriranja podataka se oslanja na tehnike heširanja i potpisivanja podataka.
Definicija kriptografskog heširanja
Heširanje je proces slaganja podataka bilo koje dužine sa delovima fiksne dužine bajta. Bajtovi fiksne dužine nazivaju se heš. Heš je dobijen primenom matematičke funkcije nazvane hešov algoritam. Kriptografski heš je kreiran sa kriptografskom funkcijom .NET okruženja, pristupom statističke jednakosti; dva različita dvo-bajtna dela ne mogu da imaju istu vrednost heš-a.
Definisanje potpisanog podatka
Potpisani podatak je standardni tip podatka. Sastoji se od sadržaja bilo kog tipa kombinovanog sa šifrovanim hešom koji sadrži ni jedan ili više potpisa. Heš je iskorišćen za potvrdu identiteta potpisa i potvrdu da poruka nije bila modifikovana za vreme potpisivanja.
Bezbednost pristupa kodu
Bezbednost Windows operativnog sistema vam omogućava da neautorizovani korisnici ne mogu pristupiti kompjuterskom sistemu. Međutim bezbednost Windows operativnog sistema ne može sam da spreči da autorizovani korisnici ne startuju maliciozni kod.