English Version
Classification Of Information
One of the things I struggle with when starting out in mobile application development was the fact i'd get into code writing from the get go. i'd make up the features in my head and code them as I went along. all to often, I would later spend time revising my code ad going back to write a plan midstream. this had devastating effects on my deadlines and deliverables. it also had a detrimental effect on the security of my applications.
I have since learned that writing up a brief outline of the project that i am about to embark on will lp me think of things ahead of time. while his seems like an obvious thing, there are many developers that i have spoken with who fail to follow this simple step. one other thing that i have also begun doing religiously is finding time to look at the information or data that my application will be handling. for instance, i use a table the one shown in table 2-1 to classify the data that my application handles. the table is very basic; however, by putting it down on paper, i am able to visualize the types of data my application will handle-moreover, i'm able to formulate a plan to secure that information.
Data Type
|
Personal
|
Sensitive
|
Create
|
Store
|
Send
|
Recive
|
Name
|
Yes
|
No
|
X
|
X
|
X
| |
E-mail Address
|
Yes
|
Yes
|
X
|
X
|
X
| |
Phone No,
|
Yes
|
Yes
|
X
|
X
| ||
Addresss
|
Yes
|
Yes
|
X
|
X
|
If you look at the data classification table 2-1 closely, you will realize that some of the headings are very subjective. different people will have different opinions on what constitutes sensitive or personal information. nevertheless, it is usually best to try and zero in on a common frame of reference as to what constitutes sensitive and personal information. in this section, you will try to do that by taking a look at the table header first, and then going over each of the columns :
data type : you will be handling this data within your application. it is self-explanatory.
Personal : this column indicates wheter the data type is calssified as personal information.
Sensitive : This column indicates whether the data type is calssified as sensitive information.
Create : Does your application allow this user to creates this data type?
Store : Does your application store this data type either on the device or on a server?
Sent : Is this data type sent across the network to another party or server?
Receiver : Is this data type received over the network from another party?
What Is Personal Information ?
Personal information can be classified as data that is known to you and a limited number of people within your social circle. Personal information is usually something that is private to you, but that you worth be willing to share with close friends and family members. Examples of personal information can be your phone number, address, and e-mail address. The effects of having this information compromised and leaked will usually not cause significant physical or emotional harm to yourself or your family members. Instead, it may give rise to situations as that will greatly inconvenience you.
What Is Sensitive Information?
Sensitive information is worth much more than personal information. Sensitive information is usually information that you will not share with anyone under most circumstances. Data of this type includes your passwords, internet banking credentials ( such as PIN codes), mobile phone number, social security number, or address. If sensitive information is compromised, than the effects may cause you either physical or emotional harm. This information should be protected all the time, regardless of whether it is in transit or in storage.
Caution how can the loss of sensitive information cause you physical or emotional harm consider losing your online banking credentials. An attacker can cause you immense financial (physical and emotional) harm by stealing all your money. A stalker that gets hold of your phone number or address can pose a grave threat to you or your family’s physical well being.
Analysis Of Code
If we go back to the indirect attack that we discussed earlier in this chapter, it is evident that data kept in clear view on and sd card is a significant rise and should be avoided at all costs. Data theft or exposure has been one of the leading causes of financial and reputational loss for corporations. But just because you are writing in application for a single user of a Smartphone does not mean you should threat data theft lightly. In the case of proxim, this weakness of clear.
Let’s go through the code, section by section. The first bit of code initialized secretkeyspec class and creates a new instance of the cheaper calss in preparation of generating and AES secret key :
SecretKeySpec sKeySpec= new SecretKeySpec(key,”AES”);
Cipher cipher;
Byte[] chipertext=null;
The preceding code also initializes a byte array to store the shipertext. The next bit of code prepares the Cipher class to use the AES algoritm:
Cipher=Cipher.getInstance(“AES”);
Cipher.init(Cipher.ENCRYPT_MODE,sKeySpec);
The cipher.init() function initializes the cipher object, so it can perform encryption using the generated secret key. The next line of code encrypts the plain text data and stores the encrypted contents in the ciphertext byte array:
Ciphertext=cipher.doFinal(data);
In order for the preceding routine to work, it should always have an encryption key. It is important that we use the same key for the decryption routine, as well. Otherwise, it will fail. It is generally better to write your own key generator that will generate a random number –based key. This will make it harder for an attacker to guess than a normal password. For this exercise, I used the key- generation algoritm shown in Listing 2-6.
Listing 2-6. A Key-Generation Algoritm
Publicsatticbyte[] generateKey(byte[] randomNumberSeed){
SecretKey sKey = null;
Try{
KeyGenerator keyGen =KeyGenerator.getInstance(“AES”);
SecureRandom random = SecureRandom.getInstance(“SHA1PRNG”);
Random.setSeed(randomNumberSeed);
keyGen.init(256,random);
sKey=keyGen.generateKey();
} catch (NoSuchAlgorithmException e) {
Log.e(TAG, “No Such algorithm exception”) ;
}
return sKey.getEncode() ;
Log.e(TAG, “No Such algorithm exception”) ;
}
return sKey.getEncode() ;
Now, lets make analayze the code. This pair of lines initiaizez the KeyGenerator class so it can generate AES-specific keys, and then initializes the device’s random-number generator so it can be generate random numbers :
KeyGenerator keyGen = KeyGenerator.getInstance (“AES”) ;
SecureRandom random = SecureRandom.getInstance (“SHA1PRNG”) ;
SecureRandom random = SecureRandom.getInstance (“SHA1PRNG”) ;
These random number are encode usinng SHA1. SHA1 or secure Hash Algorithm 1, is a cryptographic hashig function. The algorithm will operate on a piece of data that has an arbitrary lenght and will produce a short string that is of fixed size. If any piece of the data being hashed is changed, then the resulting hash will vary. This is an indication that a piece of data has been tampered with.
Text data storage exists. Anyone who has access to the device’s SD Card will able to copy personal information, such as names addresses , phone number and email addresses.
We can trace the flaw in the original code to the point were we save the data. The data Itself is not obscured or encrypted in anyway . if we were to encrypt the data, then the personal information would still be safe . let’s take a look at how we can implement encryption in our original proxim code. Chapter 5 will cover public infrastructure and encryption in depth : so for the purposes of this exercise, we will cover a very basic example of advanced ancryption standard (AES) encryption. Public key encryption or asymmetric encryption is a method of encrypting or obfuscating dat by using two different types . each user has two keys, a public and a private one. His private key can only decrypt data that is encrypted by the public key. The key is called public because it is really given away to other users. It is this key that other user will use to encrypt data.
Where to implement encryption
We will encrypt our data just before we save it to the SD Card . in this way, we never write the data to SD Card in a format that can be read by anyone. An attacker that collects your data encryption data has to first use a password to decrypt the data before having access to it.
We will use AES to encrypt our data using a password or key. One Key is required to both encrypt and decrypt the data. This is also known is symmetric key encryption. Unlike public key, encryption, this key is the sole one used to both encrypt data. This key will need to be stored securely because, if it is lost or compromised, an attacker can use it two decrypt the data. Listing 2-5 shows the encryption routine .
Listing 2-5. An Encryption Routine
Privatestaticbyte[] encrypt (byte[] key, byte[] data){
SecretKeySpec sKeySpec= new SecretKeySpec(key,”AES”);
Ciper chipher;
Byte[] ciphertext = null;
Try{
Cipher = Cipher.getInstance(“AES”);
Cipher .int(Chiper.ENCRYPT_MODE,sKeySpec);
Ciphertext = cipher.doFinal(data);
}catch (NoSuchAlgorithmException e){
Log.e(TAG,” NoSuchAlgorithmException”);
}catch (NoSuchPaddingException e){
Log.e(TAG,” NoSuchPaddingException”);
}catch (NoSuchBlockSizeException e){
Log.e(TAG,” (NoSuchBlockSizeException”);
}catch (BadPaddingException e){
Log.e(TAG,”BadPaddingException”);
}catch (InvalidKeyException e){
Log.e(TAG,” InvalidKeyException”);
}
Return chiphertext;
}
VOCABULARY
Words
|
Meaning
|
Struggle
|
Berjuang
|
Devastating
|
Sangat Efektif
|
Embark
|
Memulai
|
Instance
|
Contoh
|
Nevertheless
|
Namun
|
Inconvenience
|
Menganggu
|
Evident
|
Terbukti
|
Exposure
|
Pembongkaran
|
Preceding
|
Terdahulu
|
Arbitrary
|
Berubah-rubah
|
Translate Version
Klasifikasi Informasi
salah satu hal yang saya juangkan saat ketika memulai dalam pengembangan aplikasi mobile adalah fakta saya akan mencoba menulis kode dari the get go. saya akan membuat fitur di dalam kepala saya dan kode mereka saat saya pergi sekitarnya.semuanya terlalu sering, saya kemudian akan menghabiskan waktu merevisi iklan kode saya akan kembali menulis rencana midstream. ini memiliki pengaruh yang sangat buruk pada tenggat waktu dan kiriman saya. itu juga memiliki efek yang merugikan pada keamanan aplikasi saya.
saya telah belajar bahwa menulis sebuah gambaran singkat dari proyek yang saya akan memulai akan lp saya memikirkan hal-hal dari waktu ke depan. Sementara itu tampaknya seperti hal yang jelas, ada banyak pengembang yang gagal berbicara dengan saya dalam mengikuti langkah sederhana ini. satu hal lain yang saya juga telah memulai menemukan waktu untuk melihat informasi atau data bahwa aplikasi saya akantangani. misalnya, saya menggunakan tabel yang ditunjukkan dalam tabel 2-1 untuk mengklasifikasikan data bahwa aplikasi yang saya tangani. tabel sangat dasar; Namun, dengan meletakkan di atas kertas, saya dapat memvisualisasikan jenis data aplikasi saya akan menangani-apalagi, saya bisa merumuskan rencana untuk mengamankan informasi tersebut.
jika Anda melihat tabel klasifikasi data 2-1 lebih dekat, Anda akan menyadari bahwa beberapa judul yang sangat subjektif. orang yang berbeda akan memiliki pendapat yang berbeda tentang apa yang merupakan informasi sensitif atau pribadi. Namun demikian, biasanya terbaik untuk mencoba dan nol dalam pada kerangka acuan untuk apa yang merupakan informasi sensitif dan pribadi. di bagian ini, Anda akan mencoba untuk melakukan itu dengan melihat pada header tabel pertama, dan kemudian akan lebih dari masing-masing kolom:
Tipe data : Anda akan menangani data ini dalam aplikasi Anda. Itu cukup jelas.
Personal : Kolom ini menunjukkan klasifikasi jenis data sebagai informasi pribadi.
Rahasia : Kolom ini menunjukkan apakah tipe data tergolong informasi rahasia.
Membuat: Apakah aplikasimu mengizinkan pengguna untuk tipe data ini?
Penyimpanan : Apakah aplikasimu ini tipe data yang salah satunya aktif di penyimpanan peranhkat atau sedikit di aktif di server?
Pengirim : Apakah tipe data ini mengirim tepat di jaringan pihak lain atau server?
Penerima : Apakah tipe data ini menerima lebih jaringan dari pihak lain?
Apakah informasi pribadi?
Informasi pribadi dapat di golongkan sebagai data yang kamu ketahui dan di batasi nomor orang di lingkungan sosialmu. Informasi pribadi biasanya adalah sesuatu yang pribadi untukmu, tetapi kamu bersedia untuk membagi dengan teman-teman dekat dan anggota-anggota keluarga. Contoh-contoh dari informasi pribadi biasa seperti nomor teleponmu, alamat dan alamat email. Efek-efek setelah informasi ini di kompromikan dan bocor biasanya tidak akan menyebabkan kerusakan fisik atau emosi yang berarti untuk dirimu dan anggota-anggota keluargamu. Sebaliknya hal itu akan menimbulkan situasi yang sangat tidak nyaman untukmu.
Apakah informasi rahasia?
Informasi rahasia bernilai lebih daripada informasi pribadi. Informasi rahasia biasanya kmu tidak akan membagi informasi dengan siapapun dalam berbagai situasi apapun. Data dari tipe ini termasuk kode rahasia, kartu kredit (seperti kode PIN), nomor telepon bergerak, nomor KTP, atau alamat. Jika informasi rahasia di kompromikan kemudian dapat menyebabkan kerugian bagi anda baik fisik maupun emosi. Informasi ini akan melindungi kapanpun tanpa menghiraukan atau apakah ini perjalanan atau penyimpanan.
Mari pergi dengan kode. Bagian demi bagian. Bit pertama dari kode menginisialisasi kelas spesifikasi kunci rahasia dam membuat contoh baru dari kelas Cipher dalam persiapan menghasilkan sebuah kunci rahasia AES.
SecretKeySpec sKeySpec = new SecretKeySpec(key,”AES”) ;
Cipher cipher;
byte[ ] ciphertext = null;
Cipher cipher;
byte[ ] ciphertext = null;
Kode sebelumnya juga menginisialisasinarray byte untuk menyimpan ciphertext. Bit selanjutnya dari kode menyiapkan kelas cipher untuk menggunakan algoritma AES
cipher = Cipher.getInstance(“AES”) ;
Cipher.init(Cipher.ENCRYPT MODE, skeySpec) ;
Cipher.init(Cipher.ENCRYPT MODE, skeySpec) ;
Fungsi cipher.init menginisialisasi objek cipher, sehingga dapat melakukan enkripsi menggunakan kunci rahasia yang dihasilkan` baris berikutnya dari kode mengenkripsi data teks biasa dan menyimpan isi yang telah dienkripsi dalam text cipher array byte.
Ciphertext = cipher.doFinal(data) ;
Dalam rutinitas sebelumnya untuk bekerja, itu harus selalu memiliki kunci enkripsi. Itu penting bahwa kita menggunakan kunci untuk rutinitas dekripsi, dengan baik . Jika tidak, itu akan gagal. Ini lebih baik untuk menulis kunci generator anda sendiri yang akan menghasilkan nomor acak- berdasarkan kunci. Ini akan membuat lebih suit bagi seorang penyerang untuk menebak dari password yang normal. Untuk latihan ini, saya menggunakan kunci, generasi algoritma ditampilkan dalam daftar 2-6.
Publicstaticnyte[ ] generateKey(byte[ ] randomNumberSeed) {
SekretKey sKey = null;
try {
KeyGenerator keyGen = KeyGenerator.getInstance(”AES”) ;
SecureRandom random = SecureRandom.getInstance(“SHA1PRNG”) ;
random.setSeed(randomNumberSeed) ;
keyGen.init(256,random) ;
sKey = keyGen.generateKey( ) ;
} catch (NoSuchAlgorithmException e) {
Log.e(TAG, “No Such algorithm exception”) ;
}
return sKey.getEncode() ;
SekretKey sKey = null;
try {
KeyGenerator keyGen = KeyGenerator.getInstance(”AES”) ;
SecureRandom random = SecureRandom.getInstance(“SHA1PRNG”) ;
random.setSeed(randomNumberSeed) ;
keyGen.init(256,random) ;
sKey = keyGen.generateKey( ) ;
} catch (NoSuchAlgorithmException e) {
Log.e(TAG, “No Such algorithm exception”) ;
}
return sKey.getEncode() ;
Sekarang, mari menganalisis kode. Pasangan dari baris ini menginisialisasi kelas KeyGenerator sehingga dapat menghasilkan AES – tombol khusus, dan kemudian menginisialisasi perangkat acak – nomor generator sehingga itu dapat menghasilkan angka acak:
KeyGenerator keyGen = KeyGenerator.getInstance (“AES”) ;
SecureRandom random = SecureRandom.getInstance (“SHA1PRNG”) ;
SecureRandom random = SecureRandom.getInstance (“SHA1PRNG”) ;
Nomor acak ini menyandikan menggunakan SHA1. SHA1, mengamankan algoritma hash 1, ini adalah fungsi hashing criptografi. Algoritma akan beroperasi pada bagian data yang memiliki panjang dan akan menghasilkan benang pendek yang yang merupakan ukuran tetap. Jika setiap bagian dari data berubah, maka hash yang dihasilkan akan berbeda-beda. Ini merupaka indikasi bahwa sebagian data telah dirusak
Penyimpanan data teks ada. Siapapun yang memiliki akses ke SD Card perangkat akan mampu menyalin informasi pribadi, seperti nama alamat, nomor telepon dan alamat email. Kita bisa melacak cacat dalam kode asli ke titik menyimpan data. Data Sendiri tidak dikaburkan atau dienkripsi dengan cara apapun. jika kita mengenkripsi data, maka informasi pribadi masih akan aman. mari kita lihat bagaimana kita dapat menerapkan enkripsi dalam kode PROXIM asli kami. Bab 5 akan mencakup infrastruktur publik dan enkripsi secara mendalam: jadi untuk keperluan latihan ini, kita akan membahas contoh yang sangat dasar standar enkripsi tersebut maju (AES) enkripsi. Enkripsi kunci publik atau enkripsi asimetris adalah metode enkripsi atau obfuscating data dengan menggunakan dua jenis yang berbeda. setiap pengguna memiliki dua kunci, publik dan satu pribadi. Kunci pribadinya hanya dapat mendekripsi data yang dienkripsi dengan kunci publik. Kuncinya disebut publik karena itu benar-benar diberikan kepada pengguna lain. Ini adalah kunci ini bahwa pengguna lainnya akan digunakan untuk mengenkripsi data.
Dimana Untuk Menerapkan Enkripsi
Kami akan mengenkripsi data kami sebelum kami simpan ke SD Card. dengan cara ini, kita tidak pernah menulis data ke SD Card dalam format yang dapat dibaca oleh siapa pun. Seorang penyerang yang mengumpulkan data yang Anda enkripsi data, pertama harus menggunakan sandi untuk mendekripsi data sebelum memiliki akses ke sana.
Kami akan menggunakan AES untuk mengenkripsi data kami menggunakan password ataukunci. Salah satu kunci diperlukan untuk kedua enkripsi dan mendekripsi data. Hal ini juga dikenal enkripsi kunci simetris. Tidak seperti kunci publik, enkripsi, kunci ini adalah satu-satunyayang digunakan untuk mengenkripsi kedua data. Kunci ini harus disimpan dengan aman karena,jika hilang atau dikompromikan, penyerang bisa menggunakannya dua kali mendekripsi data.Listing 2-5 menunjukkan rutin enkripsi.
Kami akan mengenkripsi data kami sebelum kami simpan ke SD Card. dengan cara ini, kita tidak pernah menulis data ke SD Card dalam format yang dapat dibaca oleh siapa pun. Seorang penyerang yang mengumpulkan data yang Anda enkripsi data, pertama harus menggunakan sandi untuk mendekripsi data sebelum memiliki akses ke sana.
Kami akan menggunakan AES untuk mengenkripsi data kami menggunakan password ataukunci. Salah satu kunci diperlukan untuk kedua enkripsi dan mendekripsi data. Hal ini juga dikenal enkripsi kunci simetris. Tidak seperti kunci publik, enkripsi, kunci ini adalah satu-satunyayang digunakan untuk mengenkripsi kedua data. Kunci ini harus disimpan dengan aman karena,jika hilang atau dikompromikan, penyerang bisa menggunakannya dua kali mendekripsi data.Listing 2-5 menunjukkan rutin enkripsi.
Listing 2-5. Sebuah Rutin Enkripsi
Privatestaticbyte [] mengenkripsi (byte [] kunci, byte [] data) {
SecretKeySpec sKeySpec = baru SecretKeySpec (kunci, "AES");
Ciper chipher;
Byte [] ciphertext = null;
try {
Cipher = Cipher.getInstance ("AES");
Int Cipher (Chiper.ENCRYPT_MODE, sKeySpec);
Ciphertext = cipher.doFinal (data);
Privatestaticbyte [] mengenkripsi (byte [] kunci, byte [] data) {
SecretKeySpec sKeySpec = baru SecretKeySpec (kunci, "AES");
Ciper chipher;
Byte [] ciphertext = null;
try {
Cipher = Cipher.getInstance ("AES");
Int Cipher (Chiper.ENCRYPT_MODE, sKeySpec);
Ciphertext = cipher.doFinal (data);
} catch (NoSuchAlgorithmException e) {
Log.e (TAG, "NoSuchAlgorithmException");
} catch (NoSuchPaddingException e) {
Log.e (TAG, "NoSuchPaddingException");
} catch (NoSuchBlockSizeException e) {
Log.e (TAG, "(NoSuchBlockSizeException");
} catch (BadPaddingException e) {
Log.e (TAG, "BadPaddingException");
} catch (InvalidKeyException e) {
Log.e (TAG, "InvalidKeyException");
}
Kembali chiphertext;
}
Tidak ada komentar:
Posting Komentar