Een goed doordacht ontwerp zal ten alle tijden zorgen voor een duidelijke implementatie methode. Het is de basis voor de nakomende technische ontwerpen en installatie handleidingen. Een ontwerp is een leidraad voor alle betrokken partijen, en geeft een houvast in het geval van een keuze.
Dat dit ontwerp gedragen moet worden door alle betrokken partijen is essentieel. Afspraken over enkele basale zaken dienen door alle partijen gerespecteerd en gevolgd te worden. Dit klinkt natuurlijk allemaal logisch, en de algemene aanname is dat dit ook gebeurt.
Dat dit in het dagelijks leven vaak anders is zal ik proberen te vertellen in één of meerdere delen van dit blog. Dit zijn ervaringen uit mijn zakelijke omgeving. Dit is geenszins een verwijt, en ik zal ook nooit namen noemen van betrokken partijen.
donderdag 7 juni 2012
dinsdag 8 mei 2012
Hash Performance 2.0
Kleine update.. Ik merkte dat de hash performance calculator wat problemen gaf met grote input en 100.000 keer hashen.
Ik heb dit nu opgelost door het hashproces onder te brengen in een aparte thread.
Er is nu een nieuwe versie (2.0) beschikbaar te downloaden via: http://dl.dropbox.com/u/16978891/Hash%20performance%20Calculator.zip
Ik heb dit nu opgelost door het hashproces onder te brengen in een aparte thread.
Er is nu een nieuwe versie (2.0) beschikbaar te downloaden via: http://dl.dropbox.com/u/16978891/Hash%20performance%20Calculator.zip
vrijdag 4 mei 2012
Hashing 2; Performance
Zoals ik in het vorige bericht al meldde wil ik een verschil aantonen tussen de verschillende hash algoritmes. Ik heb hiervoor een kleine applicatie beschikbaar waarmee ik deze kan timen.
"Hashing.." wat zeg je?
Een veelgebruikte term in de cryptografie is het 'hashen". Het is in principe het omzetten van een tekst naar een zogeheten "hash" die niet omkeerbaar is. Het is geen versleuteling. Het is een wiskundige berekening die een bepaalde tekenreeks teruggeeft. De volgende uitgangspunten zijn belangrijk:
Het wordt onder andere gebruikt in het ondertekenen van e-mail of documenten. Ook wordt hashing veel gebruikt voor het veilig opslaan van wachtwoorden. De daadwerkelijke controle is dan niet dat het ingetypte wachtword gelijk is aan het opgeslagen wachtwoord, maar of de hash van het ingetypte wachtwoord gelijk is aan de opgeslagen hash van het wachtwoord. Vooral daarbij is het is het belangrijk dat een andere tekst niet dezelfde hash mag opleveren. Anders kan een systeem iemand toelaten (omdat de hash overeenkomt met wat er opgeslagen is) terwijl er een foutief wachtwoord is ingevuld. Dit heet een hash-collision.
- De hash veranderd als er wijzigingen in de tekst plaats vinden
- Een andere tekst mag niet dezelfde hash opleveren.
Het wordt onder andere gebruikt in het ondertekenen van e-mail of documenten. Ook wordt hashing veel gebruikt voor het veilig opslaan van wachtwoorden. De daadwerkelijke controle is dan niet dat het ingetypte wachtword gelijk is aan het opgeslagen wachtwoord, maar of de hash van het ingetypte wachtwoord gelijk is aan de opgeslagen hash van het wachtwoord. Vooral daarbij is het is het belangrijk dat een andere tekst niet dezelfde hash mag opleveren. Anders kan een systeem iemand toelaten (omdat de hash overeenkomt met wat er opgeslagen is) terwijl er een foutief wachtwoord is ingevuld. Dit heet een hash-collision.
donderdag 3 mei 2012
PKI in de toekomst
Onlangs heb ik een uur van mijn werkdag weggegooid door te kijken naar een webcast van Citrix, betreffende de wijzigingen in SSL. Het thema was "Can your security infrastructure cope with the latest advances".
Hieruit blijkt in ieder geval het volgende:
http://equator.tweakblogs.net/blog/109/pki-(deel-1).html
http://equator.tweakblogs.net/blog/291/pki-(deel-2).html
Hieruit blijkt in ieder geval het volgende:
- PKI is en blijft een lastig verhaal;
- SSL gaat helemaal niet wijzigen;
- ECC blijft nog achterwege.
http://equator.tweakblogs.net/blog/109/pki-(deel-1).html
http://equator.tweakblogs.net/blog/291/pki-(deel-2).html
Maar wat wijzigt er dan wel?
Door de bouwblokken de patronen niet meer kunnen zien
Inleiding
Wie zich bezighoudt met architectuur raamwerken als Togaf en DyA zal ongetwijfeld wel eens van de term bouwblokken en patronen gehoord hebben.Voor hen die dit niet weten, en kleine inleiding.
In de infrastructuur architectuur (maar ook daarbuiten) vinden we naast principes de zogenaamde bouwblokken waaruit een stuk infrastructuur is opgebouwd. Bouwblokken worden beschreven als op zichzelf staande onderdelen die een deel van een gestandaardiseerde functionele oplossing vormen.
Op een hoger abstractieniveau vinden we de patronen. Patronen zijn een samenstelling van één of meerdere bouwblokken om een functionele oplossing te bieden.
In dit artikel/blog wil ik het principe van patronen en bouwblokken wat proberen te verduidelijken. Ik beperk me even tot de vrij tastbare infrastructuur architectuur, maar in principe zal dit verhaal ook passen op de Security Architectuur, Software architectuur en Business Architectuur. In de Enterprise Architectuur komen we wel patronen tegen, maar naar alle waarschijnlijkheid geen bouwblokken. Dit is echter geen vaststaande regel.
Abonneren op:
Posts (Atom)