Principi di crittografia con il .NET Framework
Questo articolo è tratto dal capitolo 9 ("Multithreading ed esecuzione parallela") dei libri Visual Basic 2012 - Guida completa per lo sviluppatore e C# 5 - Guida completa per lo sviluppatore, di Daniele Bochicchio, Cristian Civera, Marco De Sanctis, Riccardo Golia, Alessio Leoncini, Marco Leoncini, Stefano Mostarda.
[...]
Nei paragrafi precedenti abbiamo illustrato come sia possibile organizzare le classi e, complessivamente, le nostre applicazioni, in modo da ridurre i rischi di sicurezza legati alla violazione degli altri dati presenti sulla macchina. Oltre a quanto analizzato, è usuale avere dei dati che, anche in caso di accesso da parte di altri utenti, non siano direttamente leggibili dagli esseri umani, in quanto cifrati.
All'interno del .NET Framework sono disponibili molte classi per gestire dati riservati e rendere il loro immagazzinamento in memoria o il loro scambio più sicuro. Il concetto di crittografia si basa sul principio di modificare la rappresentazione dei dati in modo tale che non siano leggibili direttamente, che solo l'applicazione possa conoscerne il valore reale e che non sia possibile risalire al valore originale, se non in presenza di precise condizioni.
Come vedremo nei paragrafi successivi, molte delle operazioni di crittografia si basano sul principio di modificare i dati in funzione di un preciso valore, detto comunemente chiave, valore che, a sua volta, può avere un livello di sicurezza dettato dalla riproducibilità dello stesso e dalla difficoltà con la quale può essere conosciuto da altri utenti oltre al cifratore.
Windows Data Protection
Una delle soluzioni più immediate che abbiamo a disposizione nel Framework è rappresentata dalla classe ProtectedData del namespace System.Security.Cryptography, presente nell'assembly System.Security.dll. Tale classe implementa la cifratura, basandosi sul servizio di data protection (DPAPI) esposto dal sistema operativo stesso. Con i due metodi statici Protect e Unprotect possiamo cifrare e decifrare i nostri dati rappresentati sotto forma di array di byte e abbiamo la possibilità di definire un livello di decifrabilità nel contesto di sistema o al solo utente autenticato, grazie al parametro DataProtectionScope.
Nell'esempio 1 possiamo vedere come cifrare una semplice stringa; con DataProtectionScope.CurrentUser l'algoritmo usa come chiave la password dell'utente.
Esempio 1 - VB
Dim data As String = "testo da cifrare"
Dim dataByte As Byte() = System.Text.Encoding.UTF8.GetBytes(data)
Dim entropy As Byte() = System.Text.Encoding.UTF8.GetBytes("chiave ulteriore sicurezza")
Dim dataCripted As Byte() = ProtectedData.Protect(dataByte, entropy, DataProtectionScope.CurrentUser)Esempio 1 - C#
string data = "testo da cifrare";
byte[] dataByte = Encoding.UTF8.GetBytes(this.data);
byte[] entropy = Encoding.UTF8.GetBytes("chiave ulteriore sicurezza");
byte[] dataCripted = ProtectedData.Protect(dataByte, entropy, DataProtectionScope.CurrentUser);Come possiamo vedere nel codice, è possibile aggiungere un'ulteriore chiave da affiancare a quella derivata dal DataProtectionScope. Il livello di sicurezza di questa modalità si basa essenzialmente sulla complessità della password scelta dall'utente. L'utilità maggiore di questa classe risponde essenzialmente alle esigenze di una applicazione che memorizzi, anche su file system, delle informazioni alle quali solo l'utente può accedere in chiaro.
Contenuti dell'articolo
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Disabilitare automaticamente un workflow di GitHub
Disabilitare automaticamente un workflow di GitHub (parte 2)
Utilizzare Tailwind CSS all'interno di React: primi componenti
Effettuare il deploy di immagini solo da container registry approvati in Kubernetes
Sfruttare lo streaming di una chiamata Http da Blazor
Gestire liste di tipi semplici con Entity Framework Core
Gestione degli environment per il deploy con un workflow di GitHub
Eseguire operazioni con timeout in React
Configurare policy CORS in Azure Container Apps
Verificare la provenienza di un commit tramite le GitHub Actions
Elencare le container images installate in un cluster di Kubernetes
Routing statico e PreRendering in una Blazor Web App
Top Ten Articoli
- Blazor e il pattern Model-View-ViewModel
di Giampaolo Tucci - Realizzare una Progressive Web Application con Blazor e ASP.NET Core
di Giampaolo Tucci - Gestire le chiamate a servizi esterni in ASP.NET Core e Blazor tramite Polly
di Morgan Pizzini - Le novità in ASP.NET Core e Blazor con .NET 7
di Morgan Pizzini - Creare API GraphQL con ASP.NET Core e HotChocolate
di Moreno Gentili - Introduzione a Blazor WebAssembly
di Marco De Sanctis, Moreno Gentili - Utilizzare scene 3D in Windows Presentation Foundation
di Marco Leoncini - Usare gRPC come infrastruttura per i nostri servizi web
di Morgan Pizzini - Abilitare e gestire il prerendering nelle applicazioni Blazor WebAssembly
di Marco De Sanctis - Le novità di ASP.NET Core 5
di Marco De Sanctis
Articoli via e-mail
Iscriviti alla nostra newsletter nuoviarticoli per ricevere via e-mail le notifiche!
In primo piano
I più letti di oggi
- Impostare un elemento come ridimensionabile tramite CSS
- Proteggersi dagli attacchi di Open Redirect in ASP.NET Core MVC
- Personalizzare l'errore del rate limiting middleware in ASP.NET Core
- Accedere alla console di una Azure Container App
- Modificare i metadati nell'head dell'HTML di una Blazor Web App
- Gli oggetti CallOut di Expression Blend 4.0
- SQL Server 2005 December CTP
- Sfruttare le nuove tipologie di input di HTML5 con ASP.NET 4.0
- Upload da una pagina web con Dundas Upload
In evidenza
- Disabilitare automaticamente un workflow di GitHub (parte 2)
- Ottimizzazione dei block template in Angular 17
- Utilizzare il trigger SQL con le Azure Function
- Paginare i risultati con QuickGrid in Blazor
- Come EF 8 ha ottimizzato le query che usano il metodo Contains
- Evitare (o ridurre) il repo-jacking sulle GitHub Actions
- Definire stili a livello di libreria in Angular
- Cambiare la chiave di partizionamento di Azure Cosmos DB