Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Передача зашифрованных ключом данных  [new]
wetmwl
Member

Откуда:
Сообщений: 6
Изучаю шифрование данных в MS SQL Server, и не могу уловить его суть.
Поясню примером, как я себе пока что это представляю (заранее сорри, если ужасный бред).
Вот администратор создал с помощью инструкции CREATE SYMMETRIC KEY симметричный ключ и зашифровал записи таблицы А.
И зашифрованные данные, и ключ хранятся на сервере.
Я пользователь, хочу получить данные. Посылаю запросы серверу: открой ключ, расшифруй данные таблицы А, пошли мне. Сервер расшифровал данные, и получается, что данные передаются ко мне по сети уже расшифрованными?
Т.е. сервер сам шифрует, сам расшифровывает, этот ключ только у него, а расшифрованные данные передаются по сети от сервера.
31 май 14, 01:12    [16100165]     Ответить | Цитировать Сообщить модератору
 Re: Передача зашифрованных ключом данных  [new]
Сид
Member

Откуда: Москва
Сообщений: 305
wetmwl,

Всё по-другому:
1) Клиент должен иметь тот же ключ;
2) Передачу производить в зашифрованном виде;
3) Открывать ключ и расшифровывать - на стороне клиента.
Иначе, действительно, по сети передаются открытые данные.

Если клиент - SQL Server, то при дублировании ключа должен иметь место одинаковый IDENTITY_VALUE. Т.е. инструкция по созданию ключа должна быть одинаковый и там, и там:

CREATE SYMMETRIC KEY MyKey
 WITH ALGORITHM = AES_256,
 KEY_SOURCE = 'тили-тили, трали-вали',
 IDENTITY_VALUE = 'это мы не проходили, это нам не задавали'
 ENCRYPTION BY (...);


Если клиент не SQL Server, помочь не могу - не в курсе, как это делать)))
31 май 14, 21:18    [16101503]     Ответить | Цитировать Сообщить модератору
 Re: Передача зашифрованных ключом данных  [new]
aleks2
Guest
wetmwl
данные передаются ко мне по сети уже расшифрованными?


Откройте для себя защищенное подключение к серверу.
1 июн 14, 12:01    [16102260]     Ответить | Цитировать Сообщить модератору
 Re: Передача зашифрованных ключом данных  [new]
wetmwl
Member

Откуда:
Сообщений: 6
Сид
1) Клиент должен иметь тот же ключ;

Возьмем к примеру SQL Server Management Studio. Как на ней создать этот ключ? Ведь указанная инструкция создает ключ на сервере.
5 июн 14, 22:03    [16128996]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить