Autor Téma: Šifrovanie údajov v DB.  (Přečteno 264 krát)

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4341
  • Karma: 38
    • Verze Delphi: XE7 professional
Šifrovanie údajov v DB.
« kdy: 14-05-2019, 09:55:07 »
Mám tri otázky, keď už som si kúpil TMSCryptography, vo všeobecnej rovine:
  • Cha[15], napr. meno, priezvisko - je možné nastaviť šifrovanie tak, aby výsledok neprekročil danú dĺžku?
  • Šifrovanie čísel. Predpokladám, že výsledkom šifrovania bude textový reťazec. Ako sa to rieši?

FB má zabudovanú podporu šifrovania. Ale to sa týka zašifrovania celej DB. Príklad som ešte neštudoval. Mne by stačilo ak by som si zašifroval len niektoré kritické údaje.
O mechanizme fungovania zabudovanej podpory šifrovania/dešifrovania v FB nič neviem. Ako to, v princípe funguje a aký je správny postup. Základná otázka znie, či sa dešifrujú sa len ťahané údaje. Asi hej, lebo dešifrovať DB veľkú niekoľko GB by bol poriadny nárez. Vlastne by sa s ňou ani nedalo pracovať.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline pf1957

  • Padawan
  • ******
  • Příspěvků: 2579
  • Karma: 133
    • Verze Delphi: D2007, XE3, DX10
Re:Šifrovanie údajov v DB.
« Odpověď #1 kdy: 14-05-2019, 11:15:52 »
  • Cha[15], napr. meno, priezvisko - je možné nastaviť šifrovanie tak, aby výsledok neprekročil danú dĺžku?
  • Šifrovanie čísel. Predpokladám, že výsledkom šifrovania bude textový reťazec. Ako sa to rieši?
Vetsionou se sifruje blokove a data se doplnuji na celistvy nasobek delky bloku. Treba FB pouziva AES-ECB, coz jsou bloky 128 bitu dlouhe.To ECB znamena, ze se sifruji jednotlive bloky samostatne tj. chybna data v jednom nemaji vliv na chybna data v jinem bloku. Popkud bys to pytlikoval sam, pouziva se Base64 kodovani tj. ve znacich 3/2 delka bloku v bytech

Citace
FB má zabudovanú podporu šifrovania. Ale to sa týka zašifrovania celej DB. Príklad som ešte neštudoval. Mne by stačilo ak by som si zašifroval len niektoré kritické údaje.
O mechanizme fungovania zabudovanej podpory šifrovania/dešifrovania v FB nič neviem. Ako to, v princípe funguje a aký je správny postup. Základná otázka znie, či sa dešifrujú sa len ťahané údaje. Asi hej, lebo dešifrovať DB veľkú niekoľko GB by bol poriadny nárez. Vlastne by sa s ňou ani nedalo pracovať.
https://firebirdsql.org/file/community/conference-2016/encrypting-firebird-databases.pdf Ja o tom skoro nic nevim. Pise tam, ze plugin neni open source.

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4341
  • Karma: 38
    • Verze Delphi: XE7 professional
Re:Šifrovanie údajov v DB.
« Odpověď #2 kdy: 14-05-2019, 11:42:50 »
Ja som si internet prešiel. Pluginy, ktoré podporujú server, sú všetky platené. A nie sú to malé čiastky. Pri free sú k dispozícii zdrojáky (pas). Sem tam DLL. Závisí to od zložitosti riešenia. Majú tam zakaždým aj príklady na použitie. Tie ma celkom zdeptali :D
Môj záver je vyhnúť sa šifrovaniu DB. V prípade potreby/rozhodnutia sa pokúsiť o šifrovanie samostatných údajov. To sa dá pekne urobiť v aplikácii.
Citace
Popkud bys to pytlikoval sam, pouziva se Base64 kodovani tj. ve znacich 3/2 delka bloku v bytech
Ešte som nepozeral čo všetko vlastne TMS Cryptography umožňuje. Možno ma príjemne prekvapí.
Kúpil som si obsidium a teraz mi pripadá TMS Cryptography zbytočné.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline vandrovnik

  • Guru
  • *****
  • Příspěvků: 737
  • Karma: 42
    • Verze Delphi: 10.3
Re:Šifrovanie údajov v DB.
« Odpověď #3 kdy: 14-05-2019, 15:18:33 »
A proč by se vlastně ta data v databázi měla šifrovat, jaký z toho má být užitek?

Offline Stanislav Hruška

  • Padawan
  • ******
  • Příspěvků: 4341
  • Karma: 38
    • Verze Delphi: XE7 professional
Re:Šifrovanie údajov v DB.
« Odpověď #4 kdy: 14-05-2019, 15:54:06 »
Tak narýchlo:
  • Môžem tam mať licenčné údaje alebo iné, ktoré budú riadiť správanie sa DB. To druhé je samozrejme zlý návrh aplikácie
  • Lebo GDPR :) . Aj keď to asi nehrozí
  • Lebo blbnem
Otázka bola položená hlavne z dôvodu, či to je pre mňa vôbec realizovateľné. Podľa odpovedí a uja Googla sa na to mám vykašľať.
Delphi XE7, FireBird
Expert na kladenie nejasne formulovaných otázok.

Offline pepak

  • Guru
  • *****
  • Příspěvků: 1412
  • Karma: 34
    • Pepak.net
Re:Šifrovanie údajov v DB.
« Odpověď #5 kdy: 14-05-2019, 20:49:52 »
Ano, vykašli se na to. Zašifrovat databázi tak, aby zůstala funkční a přitom to šifrování k něčemu bylo, je velký problém. V podstatě dosud nevyřešený, šifrování je v databázích hlavně proto, že na to zákazníci a/nebo regulátoři slyší, ne proto, že by to pomáhalo.