ASP.NET yhteensopivien hash-algoritmien vertailu ja implementaatio : case Visma Tampuuri Oy
Pakkanen, Antti (2018)
Pakkanen, Antti
Turun ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121020736
https://urn.fi/URN:NBN:fi:amk-2018121020736
Tiivistelmä
Mitä enemmän yhteiskunta riippuu tietotekniikasta, sitä tärkeämpää on tietojärjestelmien tietoturva. Käytetyin autentikaation muoto on tunnus ja salasana, jonka järjestelmän kehittäjä on salannut käyttäjän tietojen suojelemiseksi. Kuitenkin useasti monet kehittäjät eivät ole tietoisia siitä, miten salasanoja tulisi oikeaoppisesti salata. Hoitamalla käyttäjiensä salasanojen suojauksen oikeaoppisesti, kehittäjä tukkii järjestelmässään suuren tietoturva-aukon.
Opinnäytetyön tarkoituksena oli selventää, miten salasanoja salataan oikeaoppisesti sekä selvittää tämänhetkiset suositukset ja vaatimukset. Työssä tutkittiin, miten hash-salaus eroaa kryptauksesta sekä vertailtiin eri hash-algoritmien soveltuvuutta salasanojen salaukseen. Työssä myös tutkittiin hash-algoritmin implementointia ja tutkittiin, kuinka suuri vaikutus sillä on koko järjestelmään.
Työ toteutettiin tutkimalla asiantuntevien yhteisöjen, kuten OWASP ja IETF -organisaatioiden tuottamaa materiaalia. Nämä materiaalit sisälsivät kirjallisia suosituksia ja säännöksiä, jonka perusteella vertailtiin eri hash-algoritmien soveltuvuutta salasanojen salaukseen.
Salasanojen salauksesta tuotettiin toimiva ratkaisu ASP.NET-pohjaiseen järjestelmään. Tämä implementaatio oli tehty tutkimustulosten perusteella. Työ toi toimeksiantajalle ja sen parissa työskenteleville osapuolille osaamista oikeaoppisesta salasanojen salauksesta sekä salasanojen nykystandardeista.
Opinnäytetyön tarkoituksena oli selventää, miten salasanoja salataan oikeaoppisesti sekä selvittää tämänhetkiset suositukset ja vaatimukset. Työssä tutkittiin, miten hash-salaus eroaa kryptauksesta sekä vertailtiin eri hash-algoritmien soveltuvuutta salasanojen salaukseen. Työssä myös tutkittiin hash-algoritmin implementointia ja tutkittiin, kuinka suuri vaikutus sillä on koko järjestelmään.
Työ toteutettiin tutkimalla asiantuntevien yhteisöjen, kuten OWASP ja IETF -organisaatioiden tuottamaa materiaalia. Nämä materiaalit sisälsivät kirjallisia suosituksia ja säännöksiä, jonka perusteella vertailtiin eri hash-algoritmien soveltuvuutta salasanojen salaukseen.
Salasanojen salauksesta tuotettiin toimiva ratkaisu ASP.NET-pohjaiseen järjestelmään. Tämä implementaatio oli tehty tutkimustulosten perusteella. Työ toi toimeksiantajalle ja sen parissa työskenteleville osapuolille osaamista oikeaoppisesta salasanojen salauksesta sekä salasanojen nykystandardeista.