OpenFoundry - Recently Added Listings - 資訊安全

DNSSEC

webmaster — Fri, 28 Sep 2012 07:36:28 +0100

DNSSEC 是IETF (Internet Engineering Task Force)，對DNS網域名稱伺服器進行安全設計的擴充專案。原始的DNS網域名稱系統只有做到可擴充的分散式處理，但並未全盤考慮到安全性。由於使用者上網習慣依然是以網域名稱為基礎，當DNS伺服器被攔截時，可能導致使用者以正常的網域名稱連向釣魚網站或其他類型的惡意網站，讓這些非法網站的架設者，以盜取資訊的方式大量取得一般網路使用者的帳號密碼，並進而遂行其不法勾當。因此，DNSSEC專案在維持既有向下相容的前提之下，增加了相關安全性的防護措施。在Internet Society於2004年8月提出的RFC 3833報告書裡，便已描述當時已知的DNS安全問題，以及DNSSEC擴充專案可能對現狀進行補強的防護措施。

就現況來說，目前已有部份商業服務的DNS伺服器以及客戶端，支援DNSSEC的擴充協定，例如知名的BIND DNS伺服器就是一個具有代表性的例子。進一步說，不少國家頂級網域及ISP，亦開始使用DNSSEC，我國的TWNIC也在2011年時開始對.tw網域佈署DNSSEC，並開設相關的推廣教育課程。故此專案值得研究與應用，並在此專案的現有基礎下進行接續的探討與運用。

SELinux

webmaster — Thu, 27 Sep 2012 23:33:24 +0100

SELinux 是一個與 Linux 權限控管有關的專案，用來減少惡意程式對 Linux 系統的破壞。SELinux 早期由美國國防部開發，在 2000 年釋出第一版，作為 Linux Kernel的修補程式，也一併成為自由開源的軟體專案，其後至 2003 年被合併至 Linux Kernel 2.6 版之中。SELinux 能用來實作 Flux Advanced Security Kernel (FLASK) 作業系統的安全架構，增強 Linux 系統下的權限控管，以減少惡意程式對系統可能帶來的傷害。鑑於目前 Linux 作業系統在嵌入式加值以及伺服器服務方面的應用已成趨勢，未來在相關服務的研究與建置上，系統安全性的構建重要性與需求性必然會再向上提升，故非常適合國內在嵌入式、雲端運算，以及資訊安全防護方面相關的專案進行研究與加值運用。

雖然一般應用上開啟 SElinux 的支援會降低系統執行效能，此一消耗值於最高程度約會到達5%，但現今 SELinux 專案於 Red Hat 及 Fedora 發行版上面，已經是預設安裝的套件，其並包含在各大 Linux 版本的可安裝套件裡，以讓需要透過 SELinux 在系統安全性方面支援的使用者，可以輕易取得並使用這個專案以增加伺服器的安全性。國內不少社群團隊與 Linux 的建置應用者，皆已開始進行相關的教學與分享(https://linux.vbird.org/linux_basic/0440processcontrol.php#selinux)，可知此一技術與標準的應用及延展，值得國內學研各界進行更深入的掌握與了解。

Tcpcrypt

webmaster — Wed, 21 Sep 2011 03:32:51 +0100

Tcpcrypt 提供一個網路通訊協議，並嘗試對於該協議上的所有網路傳輸進行加密。不像其它的安全設備，Tcpcrypt 不需要設定，不需要修改應用程式，並且即使遠端的電腦不支援 Tcpcrypt 的環境下，你的網路連線能夠持續運作，不過此時是進行一般的 TCP 純明碼的方式溝通。

適用平台: Windows/Linux/FreeBSD/MacOS；原始碼授權類型: New BSD License (BSD-2-Clause)

資料來源: https://github.com/sorbo/tcpcrypt

Thep

webmaster — Tue, 20 Sep 2011 19:40:05 +0100

Thep 的主要目標是開發出一款基於同態加解密演算法的函式庫，供需要高度安全、隱私的環境下使用。目前程式已經採用 Java 程式語言，實作於 Paillier 加解密系統中，以處理同態加解密的操作以及金鑰的產生。

適用平台: Java；原始碼授權類型: GNU Lesser General Public License v3 (LGPL-3.0)

資料來源: https://code.google.com/p/thep/

Paillier

webmaster — Tue, 20 Sep 2011 19:39:23 +0100

Paillier 是一款基於同態加密演算法開發的加解密函式庫，專案的程式採用 Python 程式語言撰寫。加解密的演算法是使用基於機率非對稱演算法的公鑰系統。這意謂著本專案可以在一個完全不安全的環境下進行很安全的資料保護。

適用平台: Python；原始碼授權類型: GNU General Public License v3 (GPL-3.0)

資料來源: https://github.com/mikeivanov/paillier

Pccipher

webmaster — Tue, 20 Sep 2011 19:38:30 +0100

Pccipher 是一個 ProgClub 所採用的加解密軟體。本專案可以令使用者在 PHP 與前端 Javascript 之間進行加密及解密的工作。程式完全可以於 PHP 32 位元或 64 位元環境中執行，也可以在任何支援 Javascript 的瀏覽器中正常運作。

適用平台: Windows/Linux；原始碼授權類型: MIT License or GNU General Public License v2 (GPL-2.0)

資料來源: https://www.progclub.org/wiki/Pccipher

Sqlcipher

webmaster — Tue, 20 Sep 2011 19:37:37 +0100

Sqlcipher 的全名是 SQLite Cipher。本專案是一款基於 SQLite 資料庫的擴充套件，以提供透明性的 AES 256 bit 的加密資料庫方式。資料庫資料存入時，會經由加密函式後，寫入磁碟中，在下次取出後，會再進行解密以恢復原始資料。加解密的函式庫皆是使用 OpenSSL 來完成。

適用平台: Windows/Linux/FreeBSD/MacOS；原始碼授權類型: BSD-3-Clause

資料來源: https://github.com/sjlombardo/sqlcipher

Gibberish-AES

webmaster — Tue, 20 Sep 2011 19:36:22 +0100

Gibberish-AES 是一款使用 JavaScript 語言撰寫的加解密函式庫。本專案完全與 OpenSSL 相容。目前僅支援 AES CBC 的加解密演算法，並且與 OpenSSL 能夠彼此互通。因為如此，所以本專案的程式也通過 NIST 的 FIPS 認証。

適用平台: Windows/Linux/FreeBSD/MacOS；原始碼授權類型: MIT License

資料來源: https://github.com/mdp/gibberish-aes

FBEncryptor

webmaster — Tue, 20 Sep 2011 19:34:55 +0100

FBEncryptor 是一款基於 CCCrypt 上的包覆套件。可以提供訊息傳輸過程的安全加解密。目前本專案僅支援 AES 256 bit 的加解密演算法，除此之外，也支援 BASE64 編碼及解碼的演算法。

適用平台: MacOS；原始碼授權類型: MIT License

資料來源: https://github.com/dev5tec/FBEncryptor

Ettercap

webmaster — Thu, 18 Aug 2011 23:56:53 +0100

Ettercap 是一款優秀的區域網路中間人攻擊套件組。本專案能夠監聽線上的連線，即時過濾內容，除此之外還有許多額外的功能。

目前支援許多主動式或被動式的網路協議，甚至加密式的協議亦包括其中。專案中更包括了許多可供網路或主動分析的工具，這些功能皆使用方便操作的圖形化介面呈現。

適用平台: Windows/Linux/BSD/MacOS；原始碼授權類型: GNU General Public License v2

資料來源: https://ettercap.sourceforge.net/