По теме из базы знаний
- 4 лабораторные работы по шифрованию и хешированию данных средствами 1С
- Криптография (шифрование) на эллиптических кривых
- Подписание и шифрование документов электронной подписью.
- Алгоритмы шифрования ГОСТ 34.10-2012, RSA-1024, AES-256-GCM, XChacha20-poly1305
- XOR в 1С: защита данных, программирование и практическое применение шифрования и дешифрования
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(11) Я сам до конца не знаю, что именно нужно сделать. При написании курсового проекта просто есть пункт "Шифрование", преподаватель, который ведёт предмет ни чего толком не объясняет и в методическом материале, который нам раздали для написания КП тоже ни чего нет. Сегодня постараюсь что то узнать у преподавателя и дополню свой вопрос.
А нет ни какого другого способа для реализации шифрования? просто не уверен, что смогу достаточно подробно смогу объяснить комиссии на защите, то как всё работает, точнее не уверен в том, смогут ли они всё это понять
Это всё необходимо для защиты курсового проекта, при защите будет сидеть приёмная комиссия, которой нужно будет всё показывать и рассказывать
Да мне и так придётся всё это понимать, за меня ни кто не сделает, может есть всё таки какой то способ попроще и побыстрее это всё сделать?
(11) По итогу я от преподавателя нормального ответа не услышал, она привела пример с Госуслугам, по типу, что бы ты точно хотел зашифровать на Госуслугах в первую очередь, вот в 1С так же, да и в 1С по сути нет ни каких конфиденциальных данных да шифровки
(20) Неожиданно для самого себя посочувствую, т.к. сталкивался подобными "преподавателями".
Поэтому заранее смиритесь с тем, что с вероятностью 99,9% будете переделывать. Но хоть не с нуля и потешите ее тщеславие.
Скорее-всего она что-то слышала о защите персональной информации, следовательно, шифруем персональные данные. Если их в вашем проекте нет, а их, скорее-всего, таки нет, высасываем их необходимость из пальца. И не забываем подчеркнуть важность сего мероприятия "в свете ....".
Это не трудно, например, у вас проект по учету воздушных шаров, следовательно, нужен список проинструктированных, телефоны дежурных по технике безопасности, данные мед. обследования перед полетом и т.п.
Чтобы звучало круче, дополнительно шифруем конструктивные особенности (ну или там пункты дислокации) воздушного шара/микроскопов/гидравлических шлангов/конюшен, чтоб враги не догадались.
Надо это все как-то передавать, а для этого реализуем работу по https протоколу, ну и поднимем свой веб-сервер. Комиссиям такое нравится. А в механизме работы и настройках этого сервера никто разбираться не будет.
Поэтому (не обольщайтесь - в реальной жизни немного сильно не так), звучит громко,а по сути setup.exe и плевать на реальную безопасность.
Еще нельзя дать врагам просто так залогиниться в 1С. поэтому реализуем идентификацию по OpenID или JWT. и добавляем что-то про импортозамещение и про то, что нас не устраивает идентификация средствами Windows.
В качестве вишенки на торте можно предложить шифровать чувствительные данные не только на стороне 1С, но и на стороне PostgreSQL (импортозамещение же) - я не знаю, как оно там работает, но оно там точно есть.
В результате получите толстенькую и солидную главу в курсовой. Из которой потом плавно все передерете в дипломную.
Поэтому заранее смиритесь с тем, что с вероятностью 99,9% будете переделывать. Но хоть не с нуля и потешите ее тщеславие.
Скорее-всего она что-то слышала о защите персональной информации, следовательно, шифруем персональные данные. Если их в вашем проекте нет, а их, скорее-всего, таки нет, высасываем их необходимость из пальца. И не забываем подчеркнуть важность сего мероприятия "в свете ....".
Это не трудно, например, у вас проект по учету воздушных шаров, следовательно, нужен список проинструктированных, телефоны дежурных по технике безопасности, данные мед. обследования перед полетом и т.п.
Чтобы звучало круче, дополнительно шифруем конструктивные особенности (ну или там пункты дислокации) воздушного шара/микроскопов/гидравлических шлангов/конюшен, чтоб враги не догадались.
Надо это все как-то передавать, а для этого реализуем работу по https протоколу, ну и поднимем свой веб-сервер. Комиссиям такое нравится. А в механизме работы и настройках этого сервера никто разбираться не будет.
Поэтому (не обольщайтесь - в реальной жизни немного сильно не так), звучит громко,а по сути setup.exe и плевать на реальную безопасность.
Еще нельзя дать врагам просто так залогиниться в 1С. поэтому реализуем идентификацию по OpenID или JWT. и добавляем что-то про импортозамещение и про то, что нас не устраивает идентификация средствами Windows.
В качестве вишенки на торте можно предложить шифровать чувствительные данные не только на стороне 1С, но и на стороне PostgreSQL (импортозамещение же) - я не знаю, как оно там работает, но оно там точно есть.
В результате получите толстенькую и солидную главу в курсовой. Из которой потом плавно все передерете в дипломную.
(7) надо поехать в будущее, купить таблетку "знания про 1с в начале 21 века", съесть ее и вернуться обратно. Это очень просто. См. "Назад в будущее". Ничего сложного. Делореаны продаются в Москве, недешево, правда, ну что ж.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот
