demo_encriptación_datos

Report

Post on 28-Jan-2018

128 Views

Category:

Documents

1 Downloads

Preview:

Click to see full reader

TRANSCRIPT

Encriptación de datos

Asegurando nuestra información

Introducción

Las aplicaciones Web muy a menudo necesitan almacenar datos sensibles, como las conexiones a las bases de datos o las credenciales de una cuenta de usuario en archivos de configuración. Por razones de seguridad, este tipo de información nunca debe ser almacenada en texto plano y siempre debe ser cifrada antes de su almacenamiento.

Objetivos

En este módulo aprenderemos a: • Utilizar la clase librería que encapsula las

llamadas a la Data Protection API (DPAPI) contenida en “Crypt32.dll” para cifrar y descifrar datos.

• Cifrar las cadenas de conexión y almacenarlas en el Web.config

• Crear una aplicación Web para cifrar y descifrar datos.

Requerimientos

• Imports System.Text

• Imports Dataprotection

Las referencias a emplear son:

Referencia y uso de Crypt32.dll para DPAPI

Creación del proyecto Dataprotection que emplea la librería DPAPIWin32® Data Protection API (DPAPI).

Una de las caracteristicas de DPAPI es que maneja las llavesde cifrado por nosotros.

Pantalla de pruebas

Cifrando cadenasPrivate Sub btnEncrypt_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnEncrypt.Click Dim dp As New DataProtector(DataProtector.Store.USE_MACHINE_STORE) Try Dim dataToEncrypt() As Byte = Encoding.ASCII.GetBytes(txtDataToEncrypt.Text) txtEncryptedData.Text = Convert.ToBase64String(dp.Encrypt(dataToEncrypt, Nothing)) Catch ex As Exception lblError.ForeColor = Color.Red lblError.Text = "Exception.<br>" + ex.Message Return End Try lblError.Text = "" End Sub

Descifrando cadenas

Private Sub btnDecrypt_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnDecrypt.Click Dim dp As New DataProtector(DataProtector.Store.USE_MACHINE_STORE) Try Dim dataToDecrypt() As Byte = Convert.FromBase64String(txtEncryptedData.Text) txtDecryptedData.Text = Encoding.ASCII.GetString(dp.Decrypt(dataToDecrypt, Nothing)) Catch ex As Exception lblError.ForeColor = Color.Red lblError.Text = "Exception.<br>" + ex.Message Return End Try lblError.Text = "" End Sub

Descifrando valores establecidos en Config.Web

</appSettings>

En el archivo Web.Config

Descifrando valores establecidos en Config.Web

Private Sub btnDecryptConfig_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles btnDecryptConfig.Click Dim dp As New DataProtector(DataProtector.Store.USE_MACHINE_STORE) Try Dim appSettingValue As String = ConfigurationSettings.AppSettings("connectionString") Dim dataToDecrypt() As Byte = Convert.FromBase64String(appSettingValue) txtDecryptedData.Text = Encoding.ASCII.GetString(dp.Decrypt(dataToDecrypt, Nothing)) Catch ex As Exception lblError.ForeColor = Color.Red lblError.Text = "Exception.<br>" + ex.Message Return End Try lblError.Text = "" End Sub

DEMO

http://localhost/DPAPIClientWeb/WebForm1.aspx

http://172.29.13.198/DPAPIClientWeb/WebForm1.aspx

top related

demo_encriptación_datos

Documents

hoja de costos falda2

caricaturas

metodos y tecnicas de investigacion social i-2007

método de solfeo - laz tomo 1

cargue pucc

dÍa de la anunciaciÓn

captura imagen c#

mirta vargas de argentina media 9 calzada cat b 2° grupo...

registro excel asistencia laboral ii 2007

formatos de contabilidad

logos

especificaciones, concreto y acero

valorizacion octubre victor romero

acta de recepción definitiva de obras de urbanización

diccionario de lunfardo

precioschaco

kar español

formato financiero-1 (con tabla de amortizacion corregida)

practicas quimica organica 2

ejemplos de ficha bibliográfica