Szoftverbiztonság

Titkosítási módszerek

TODO: történelmi áttekintés:
https://en.wikipedia.org/wiki/History_of_cryptography
https://hu.wikipedia.org/wiki/A_kriptogr%C3%A1fia_t%C3%B6rt%C3%A9nete

Caesar rejtjel

https://en.wikipedia.org/wiki/Caesar_cipher
https://hu.wikipedia.org/wiki/Caesar-rejtjel

Szimmetrikus titkosítás

Aszimmetrikus titkosítás

ECB

https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation

Tux-ECB.png

TODO: the ECB penguine

Közös titok

diffie-hellmann.png

Diffie-Hellmann

Nyílt kulcsú titkosítás

Szabványok

TODO: PKCS
https://en.wikipedia.org/wiki/PKCS

MD5

RSA

Jelszó

TODO: Sózás

PKI

Certficate Authority

Digitális aláírás

Keystore, truststore

X509

OAuth

SSH, SFTP, https

Ellipszis

Véletlen szám generálás

Biztonsággal kapcsolatos szoftverek

PuttyGen

OpenSSL

OpenSSH

Java keytool

VPN

E-mail titkosítás

DMZ

Biztonság a fejlesztett szoftverekben

Autentikáció

Autorizáció

User-group-role-right

Active Directory

Gyakori problémák

A bejérkező adatok ellenőrzésének hiánya

Túl sok üzenet a kimeneten

Puffer túlcsordulás

Adat injektálás

Nem megfelelő hibakezelés

Az adatok nem megfelelő tárolása

Gyenge jelszavak

A jelszavak nem megfelelő tárolása

Konfigurációs problémák

DOS támadás

XSS

Malware, vírusok

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License