Bezpieczne dane w aplikacjach Java
Zastanawiasz się jak prawidłowo przechowywać hasła użytkowników wbazie czy serializować obiekty aby były bezpieczne?
Dowiedz się jak skutecznie chronić dane przetwarzane przez Twoje aplikacje. Nie wymyślaj własnych algorytmów ochrony podczas tworzenia oprogramowania – poznaj istniejące techniki zabezpieczania informacji, mechanizmy bezpieczeństwa i sposób ich wykorzystania na platformie Java w praktyce!
Czego się nauczysz?
- zrozumiesz jak działa Java Cryptography Extension i Security Manager,
- poznasz techniki ochrony informacji i algorytmy, które je zapewniają,
- nauczysz się poprawnie wykorzystywać zalecane algorytmy w Javie na przykładach,
- dowiesz się jak zapewniać ochronę, spójność obiektów oraz poufność przetwarzanych danych,
- będziesz wiedział jak radzić sobie z typowymi problemami z kryptografią w Javie.
Wymagania wstępne
Prowadzący
Interesuje się szeroko pojętym bezpieczeństwem systemów komputerowych oraz inżynierią oprogramowania. Pracuje w projektach wykorzystujących karty elektroniczne takich jak systemy płatnicze i transportowe. Bierze udział w pracach Komitetu Technicznego Nr 172 ds. Kart Identyfikacyjnych przy Polskim Komitecie Normalizacyjnym.
Program warsztatów
- Techniki ochrony informacji.
- Zagrożenia dla danych przetwarzanych przez aplikacje.
- Mechanizmy bezpieczeństwa w Java, działanie Security Managera, pliki polityki bezpieczeństwa.
- Architektura Java Cryptography Extension.
- Zapewnianie spójności danych – funkcje skrótu (MD5, rodzina SHA).
- Uwierzytelnienie danych – kody uwierzytelniające wiadomość (HMAC).
- Poufność danych – algorytmy symetryczne (3DES, AES), tryby szyfrowania (ECB, CBC, tryby AEAD), szyfrowanie z hasłem (PBE).
- Podpis elektroniczny – wykorzystanie algorytmów asymetrycznych(RSA, DSA, oparte na krzywych eliptycznych).
- Podpisywanie plików JAR.
- Ochrona obiektów oraz ich podpisywanie w Java.
- Problem autentyczności klucza – wprowadzenie do Infrastruktury Klucza Publicznego.
Uwaga
Zapisy na wybrany warsztat zostały zakończone.