Criptografia na plataforma .NET - Técnicas |
As técnicas usadas na criptografia podem ser divididas em quatro categorias, e, em cada uma delas um determinado número de algoritmos são implementados na plataforma .NET usando um modelo de provedor herdado.
Para cada categoria existe uma classe abstrata que fornece a funcionalidade comum e os provedores específicos implementam os detalhes do algoritmo.
Assim, as técnicas de criptografia podem ser divididas em :
Vejamos a seguir cada uma destas técnicas:
Hashing ou Funções de Hash |
Para alcançar o objetivo da integridade dos dados um algoritmo de hashing ou função de hash pode ser aplicado aos dados sendo transmitidos. Essa operação vai gerar uma sequência de bytes que possui um tamanho fixo, que é conhecido como hash value ou valor de hash.
Para garantir a integridade dos dados o valor do hash tem que ser único e o algoritmo deverá sempre produzir o mesmo valor de hash para os mesmos dados transmitidos.
A criptografia hash é conhecida também como hash code ou message-digest. Esse tipo de criptografia não utiliza nenhuma chave criptográfica e é irreversível, ou seja, ao ser criptografada a mensagem não pode ser decodificada para sua forma original.
A figura abaixo exibe o processo de aplicar um algoritmo de hash :
Cenário:
1- Maria precisa enviar uma
informação para José; Nota: O valor de hash recebido não pode ser convertido para a informação original |
Observe que o processo não protege a informação de ser interceptada e facilmente lida. Além disso não estamos garantindo que a informação recebida por José foi realmente enviada por Maria, visto que alguém poderia ter usado o mesmo algoritmo de hash antes de enviar a informação para José.
Os algoritmos de Hashing incluídos na plataforma .NET são:
Vamos agora a um exemplo que mostra uma utilização do processo de hashing.
Autenticação de usuário com senha
No processo de autenticação de um usuário usando uma senha podemos aplicar as funções de hash.
Funciona assim:
|
Para incrementar ainda mais a segurança podemos usar um valor valor aleatório (conhecido como sal) como uma entrada adicional junto a uma senha, ou algo semelhante em uma "função de mão única", que gera como saída um hash.
A função primária do sal(salt) é defender contra ataques de dicionário aliados à aplicação da função hash nesta lista.
Implementando o hash usando o algoritmo MD5
Vamos usar o algoritmo de hash MD5 para implementar o nosso cenário. Este algoritmo é um dos mais usados para realizar o hash.
O algoritmo MD5 é uma função de hash amplamente usada que produz um valor de hash de 128 bits(16-byte) o qual é expresso no formato texto como um número hexadecimal de 32-dígitos ou como uma string codificada Base-64.
A classe MD5 é uma classe abstrata que é responsável por fornecer a funcionalidade de hash usada pelo algoritmo MD5. Ela usa uma chave hash de 128 bits e é estendida pela classe MD5CryptoServiceProvider que também é conhecida como classe CSP.
Para ter
acesso à classe MD5CryptoServiceProvider devemos
usar o namespace System.Security.Criptography que
Vamos criar uma aplicação do tipo Console usando o Visual Studio Community 2015 e criar uma classe chamada TrataHash.
Abaixo vemos o código implementado na classe TrataHash onde temos :
using System;
using System.Security.Cryptography;
using System.Text;
public class TrataHash
{
public static string GeraMD5Hash(string texto)
{
//cria instância da classe MD5CryptoServiceProvider
MD5CryptoServiceProvider MD5provider = new MD5CryptoServiceProvider();
//gera o hash do texto
byte[] valorHash = MD5provider.ComputeHash(Encoding.Default.GetBytes(texto));
StringBuilder str = new StringBuilder();
//retorna o hash
for (int contador = 0; contador < valorHash.Length; contador++)
{
str.Append(valorHash[contador].ToString("x2"));
}
return str.ToString();
}
static bool VerificaMD5Hash(string texto, string valorHashArmazenado)
{
//gera o hash para o texto
string valorHash2 = GeraMD5Hash(texto);
// Cria um StringComparer e compara o hash gerado com o armazenado
StringComparer strcomparer = StringComparer.OrdinalIgnoreCase;
//se o valor dos hash forem iguais então retorna true
if (strcomparer.Compare(valorHash2, valorHashArmazenado).Equals(0))
{
return true;
}
else
{
return false;
}
}
}
|
Para testar a nossa implementação inclua o código abaixo no método Main() da classe Program:
using System.Text;
class Program
{
static void Main(string[] args)
{
Console.WriteLine("Informe a Senha: ");
string senha = Console.ReadLine();
string strValorHash = TrataHash.GeraMD5Hash(senha);
Console.WriteLine("O Hash gerado para a senha é : " + strValorHash);
Console.WriteLine("\nDeseja verificar o hash da senha ? Pression 'S' para verificar.");
char ch = Convert.ToChar(Console.ReadLine());
if (ch == 'S' || ch == 's')
{
Console.WriteLine("\nInforme novamente a senha: ");
string senha2 = Console.ReadLine();
bool resposta = TrataHash.VerificaMD5Hash(senha2, strValorHash);
Console.WriteLine("--------------------");
if (resposta)
{
Console.WriteLine("\nO valor do HASH Confere...");
}
else
{
Console.WriteLine("\nO valor do HASH não Confere.");
}
Console.WriteLine("--------------------");
Console.ReadKey();
}
else { Environment.Exit(1); }
}
}
|
Podemos ver o resultado exibido na figura ao lado do código.
Pegue o projeto completo com as implementações feitas em CSharp e VB .NET aqui : CriptoGrafia_Aula2.zip
Na próxima aula vamos continuar a ver as demais técnicas de criptografia.
(Disse Jesus)Este
povo se aproxima de mim com a sua boca e me honra com os seus lábios, mas o seu
coração está longe de mim.
Mas, em vão me adoram, ensinando doutrinas que são preceitos dos homens.
Mateus 15:8,9
Veja os
Destaques e novidades do SUPER DVD Visual Basic
(sempre atualizado) : clique e confira !
Quer migrar para o VB .NET ?
Quer aprender C# ??
Quer aprender os conceitos da Programação Orientada a objetos ? Quer aprender o gerar relatórios com o ReportViewer no VS 2013 ? |
Gostou ? Compartilhe no Facebook Compartilhe no Twitter
Referências :