MS SQL Server
  1. MS SQL Server
  3. Chiffrement de colonne cohérent SQL Server
Intereting Posts
La question du nombre YTD de l'année dernière Oracle équivalent à SQL Server / Sybase DateDiff Incorporation d'une ligne dynamic à la fin du jeu de résultats SQL SERVER: search d'une list d'loggings dans une requête de sélection qui ne se trouve pas dans une autre requête de sélection SqlAdapter Update () n'insère que des valeurs. Migrer le code PHP de MSSQL vers MySQL proc enregistré ne pas commettre avec sqlalchemy / pydodbc Problème de conversion SQL Server avec datetime Pourquoi `NOT (NULL = NULL)` est-il faux? Instruction d'insertion SQL Server utilisant INSERTED pour get un nouvel ID et un ID existant Examinant les valeurs de xml-field dans SQL Server 2008 Déterminer les dates par nombre de jours, "quelle date est 180 jours à partir de maintenant Problèmes de compatibilité descendante avec les anciens files de package DTS Microsoft SQL Server 2000 Besoin de remplir une colonne basée sur une autre colonne dans une autre table Comment vérifier si le résultat d'une requête est égal à l'un des résultats d'une autre requête SQL?

Chiffrement de colonne cohérent SQL Server

J'ai une exigence SQL Server assez simple où j'ai une colonne de type int et je veux crypter cette colonne étant donné que la fonction qui sera utilisée pour crypter la colonne devrait générer la même valeur chaque fois qu'elle est appelée.

Le context

  1. J'ai un système avec 2 rôles user Rôle source, rôle cible
  2. Les users du rôle source génèrent des tables avec l'ID de structure suivant => int metadata columns => varchar
  3. Mon système va générer une copy de la table source avec ID obscurci
  4. Les users du rôle cible auront access à la table générée et peuvent append / mettre à jour les colonnes de métadonnées, mais ils ne doivent pas connaître l'identifiant.

Mes essais

  1. J'ai essayé ENCRYPTBYKEY avec l'authentificateur et sans authentificateur mais chaque fois que j'appelle la fonction, il génère une valeur différente qui pourrait être bénéfique dans certains scénarios mais le mien n'en fait pas partie 🙂
  2. J'ai aussi essayé d'utiliser ENCRYPTBYASYMKEY et le même comportement est apparu, ce qui est une sortie différente à chaque appel
  3. J'ai également trouvé ce post de forum qui mentionne le SQL Server utilise le vector d'initialisation random

Ma question est, quelles sont les solutions possibles pour atteindre mes exigences count tenu que la fonction sera utilisée pour crypter des tables avec des millions d'loggings.

Quelles sont les solutions possibles pour atteindre mes exigences

Il n'y en a pas.

TLDR;

Le encryption moderne doit satisfaire plusieurs propriétés, une de chaque est la security sémantique . La security sémantique en termes simples signifie que si vous avez des messages cryptés, vous ne pouvez pas get d'informations supplémentaires sur le message en text brut. Vos exigences, cependant, contredisent directement cela, car en ayant access à suffisamment de messages chiffrés, on peut dériver la signification du text brut. C'est ainsi que la machine allemande Enigma a été piratée lors de la 2 ème guerre mondiale (ils ont réutilisé la key, alors que vous voulez la réparer, le résultat est le même – le text brut peut être révélé).

Pour ce faire, les vectors d'initialisation ont été inventés et doivent être utilisés.

Que feras-tu? Eh bien, il y a deux options vraiment:

  • Clarifiez vos exigences
  • Utilisez une carte qui n'implique pas la security sémantique, par exemple (1 -> 9478, 2 -> 9572, etc.). Cette option est utile si vous essayez simplement d'obscurcir des choses comme des pièces d'identité, par exemple vous ne voulez pas que le nombre de produits vendus par une entreprise soit évident.

Vous devrez écrire votre propre fonctionnalité de chiffrement pour ce faire, pourquoi voudriez-vous le faire, imo pourrait être un risque de security