Forum Delphi.cz

Databáze => Firebird a Interbase => Téma založeno: Stanislav Hruška 14-05-2019, 09:55:07

Název: Šifrovanie údajov v DB.
Přispěvatel: Stanislav Hruška 14-05-2019, 09:55:07
Mám tri otázky, keď už som si kúpil TMSCryptography, vo všeobecnej rovine:

FB má zabudovanú podporu šifrovania. Ale to sa týka zašifrovania celej DB. Príklad som ešte neštudoval. Mne by stačilo ak by som si zašifroval len niektoré kritické údaje.
O mechanizme fungovania zabudovanej podpory šifrovania/dešifrovania v FB nič neviem. Ako to, v princípe funguje a aký je správny postup. Základná otázka znie, či sa dešifrujú sa len ťahané údaje. Asi hej, lebo dešifrovať DB veľkú niekoľko GB by bol poriadny nárez. Vlastne by sa s ňou ani nedalo pracovať.
Název: Re:Šifrovanie údajov v DB.
Přispěvatel: pf1957 14-05-2019, 11:15:52
  • Cha[15], napr. meno, priezvisko - je možné nastaviť šifrovanie tak, aby výsledok neprekročil danú dĺžku?
  • Šifrovanie čísel. Predpokladám, že výsledkom šifrovania bude textový reťazec. Ako sa to rieši?
Vetsionou se sifruje blokove a data se doplnuji na celistvy nasobek delky bloku. Treba FB pouziva AES-ECB, coz jsou bloky 128 bitu dlouhe.To ECB znamena, ze se sifruji jednotlive bloky samostatne tj. chybna data v jednom nemaji vliv na chybna data v jinem bloku. Popkud bys to pytlikoval sam, pouziva se Base64 kodovani tj. ve znacich 3/2 delka bloku v bytech

Citace
FB má zabudovanú podporu šifrovania. Ale to sa týka zašifrovania celej DB. Príklad som ešte neštudoval. Mne by stačilo ak by som si zašifroval len niektoré kritické údaje.
O mechanizme fungovania zabudovanej podpory šifrovania/dešifrovania v FB nič neviem. Ako to, v princípe funguje a aký je správny postup. Základná otázka znie, či sa dešifrujú sa len ťahané údaje. Asi hej, lebo dešifrovať DB veľkú niekoľko GB by bol poriadny nárez. Vlastne by sa s ňou ani nedalo pracovať.
https://firebirdsql.org/file/community/conference-2016/encrypting-firebird-databases.pdf (https://firebirdsql.org/file/community/conference-2016/encrypting-firebird-databases.pdf) Ja o tom skoro nic nevim. Pise tam, ze plugin neni open source.
Název: Re:Šifrovanie údajov v DB.
Přispěvatel: Stanislav Hruška 14-05-2019, 11:42:50
Ja som si internet prešiel. Pluginy, ktoré podporujú server, sú všetky platené. A nie sú to malé čiastky. Pri free sú k dispozícii zdrojáky (pas). Sem tam DLL. Závisí to od zložitosti riešenia. Majú tam zakaždým aj príklady na použitie. Tie ma celkom zdeptali :D
Môj záver je vyhnúť sa šifrovaniu DB. V prípade potreby/rozhodnutia sa pokúsiť o šifrovanie samostatných údajov. To sa dá pekne urobiť v aplikácii.
Citace
Popkud bys to pytlikoval sam, pouziva se Base64 kodovani tj. ve znacich 3/2 delka bloku v bytech
Ešte som nepozeral čo všetko vlastne TMS Cryptography umožňuje. Možno ma príjemne prekvapí.
Kúpil som si obsidium a teraz mi pripadá TMS Cryptography zbytočné.
Název: Re:Šifrovanie údajov v DB.
Přispěvatel: vandrovnik 14-05-2019, 15:18:33
A proč by se vlastně ta data v databázi měla šifrovat, jaký z toho má být užitek?
Název: Re:Šifrovanie údajov v DB.
Přispěvatel: Stanislav Hruška 14-05-2019, 15:54:06
Tak narýchlo:
Otázka bola položená hlavne z dôvodu, či to je pre mňa vôbec realizovateľné. Podľa odpovedí a uja Googla sa na to mám vykašľať.
Název: Re:Šifrovanie údajov v DB.
Přispěvatel: pepak 14-05-2019, 20:49:52
Ano, vykašli se na to. Zašifrovat databázi tak, aby zůstala funkční a přitom to šifrování k něčemu bylo, je velký problém. V podstatě dosud nevyřešený, šifrování je v databázích hlavně proto, že na to zákazníci a/nebo regulátoři slyší, ne proto, že by to pomáhalo.