Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Informix Новый топик    Ответить
 А есть ли в Informix хеш ф-ция встроенная?  [new]
Albatross
Member

Откуда:
Сообщений: 998
Informix. Версию, увы, точно не знаю и посмотреть не могу.

Нужна ф-ция, хеширующая номер карты (16 цифр) в некую строку. Желательно, чтобы вероятность того, чтобы для двух карт хеш получился одинаковый, была близка к нулю. Есть ли встроенная ф-ция, которая это делает?
Спасибо.
9 июн 08, 11:45    [5780843]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
olleg
Member

Откуда: Россия
Сообщений: 190
В документе
InformixIBM Informix Dynamic Server - Начинаем работу Версия 10.0
В главе Новые возможности в Версии 10.0
Прочитал:
....
Новые встроенные функции SQL реализуют методы шифрования и дешифрования символьных данных и данных двоичных и символьных больших объектов.
......
Дальше не читать не стал.
9 июн 08, 15:29    [5782724]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
имхо встроенной нет. Можно создать external процедуру, вызывать и любой код из внешней библиотеки.

Можно по крестьянски: берем простое число 3571
берем номер карты 1234567890123456
считаем mod(1234567890123456, 3571) = 182

ЗЫЖ Я думаю если хранить номера карт нельзя, то и хеши наверно тоже нельзя, лучше вообще информацию о покупателях без их ведома не собирать. Виза за такое мочит не разбираясь что там хранят.

Сообщение было отредактировано: 9 июн 08, 15:49
9 июн 08, 15:46    [5782867]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
vasilis
Member

Откуда: Украина, Киев
Сообщений: 2205
Albatross
Informix. Версию, увы, точно не знаю и посмотреть не могу.
Нужна ф-ция, хеширующая номер карты (16 цифр) в некую строку. Желательно, чтобы вероятность того, чтобы для двух карт хеш получился одинаковый, была близка к нулю. Есть ли встроенная ф-ция, которая это делает?
Спасибо.

Возможно, я что то не так понял, но "Хэш-функция - функция, осуществляющая хэширование массива данных посредством отображения значений из (очень) большого множества-значений в (существенно) меньшее множество-значений."
или
Хэширование - в криптографии - преобразования массива данных произвольного размера в блок данных фиксированного размера, служащий (в некоторых случаях) заменителем исходного массива. Хеширование выполняется с помощью хэш-функций.
http://research.finam.ru/dictionary/wordf030E600012/default.asp?n=1
или подобное в Глоссарий по криптографии http://infocity.kiev.ua/hack/content/hack030.phtml
И если на выходе мы получаем блок фиксированного размера, то вряд ли можно говорить о "0-ой вероятности несовпадения".
Возможно, речь идет о "криптографически стойких хеш-функциях" ?

Сообщение было отредактировано: 9 июн 08, 15:48
9 июн 08, 15:47    [5782872]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
Журавлев Денис
Можно по крестьянски: берем простое число 3571
берем номер карты 1234567890123456
считаем mod(1234567890123456, 3571) = 182
А нет, туплю, как обычно. Если мы знаем часть номера карты, а первые цифры задаются в зависимости от банка, то такая хешф-я обратима. Естественно 3571 мы тоже знаем.
9 июн 08, 15:55    [5782952]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
onstat-
Member

Откуда:
Сообщений: 6941
Журавлев Денис


ЗЫЖ Я думаю если хранить номера карт нельзя, то и хеши наверно тоже нельзя, лучше вообще информацию о покупателях без их ведома не собирать. Виза за такое мочит не разбираясь что там хранят.


Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи
а именно соответствие PCI DSS

Стандарт не запрещает хранить карты в открытом виде, но должна существовать
политика безопасности ( технические и административные меры), которые позволят видеть
полный номер карты только уполномоченным для этого лицам.


Автору , почитайте пункт про компенсационные механизмы, это может облегчить Вам жизнь.

PCI DSS

For companies unable to render cardholder data unreadable (for example, by encryption) due to technical
constraints or business limitations, compensating controls may be considered. Only companies that have
undertaken a risk analysis and have legitimate technological or documented business constraints can consider
the use of compensating controls to achieve compliance.
10 июн 08, 10:20    [5785597]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
onstat-
Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи а именно соответствие PCI DSS
Я типа как администратор серверов бд пластика немного в курсе, и этот вопрос решают несколько раньше бд. Я думаю что первоначальный вопрос возник в лабазе или платежной системе.
10 июн 08, 10:42    [5785760]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
onstat-
Member

Откуда:
Сообщений: 6941
Журавлев Денис
onstat-
Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи а именно соответствие PCI DSS
Я типа как администратор серверов бд пластика немного в курсе, и этот вопрос решают несколько раньше бд. Я думаю что первоначальный вопрос возник в лабазе или платежной системе.


Значит нам есть о чем поговорить помимо Informix :)

А что такое лабазе? я такого сленга не знаю.


Вопрос возник потому, что Виза обязала все банки пройти аудит на соответствие PCIDSS.
За не соответствие(игнорирование) штраф кажись $30 000 в квартал, поэтому люди и озадачились.

Мастеркард на очереди,
по последним данным штраф $25 000 в месяц, но требования немного другие, а цель таже
обеспечить секурность данных.
10 июн 08, 19:01    [5789782]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
onstat-
А что такое лабазе? я такого сленга не знаю.

http://slovari.yandex.ru/search.xml?text=%D0%BB%D0%B0%D0%B1%D0%B0%D0%B7

# лабаз Словарь синонимов
см. лавка, магазин…

# Лабаз Ушаков
ЛАБА'З, а, м. [казах. lapas - навес]. 1. Торговое помещение, преимущ. на рынке или базаре, для торговли зерном, мукой. Мучной л. 2. Крытый навес на стойках для разных надобностей (охотничьих…

onstat-
Вопрос возник потому, что Виза обязала все банки пройти аудит на соответствие PCIDSS.
За не соответствие(игнорирование) штраф кажись $30 000 в квартал, поэтому люди и озадачились.
Моего банка это похоже не касается, потому как с визой напрямую не работаем.
В любом случае мне непонятно номера каких карт надо хешировать, и зачем это делать в субд.
11 июн 08, 10:31    [5791468]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
Relic Hunter
Member

Откуда: AB
Сообщений: 7425
Это спам
12 июн 08, 04:10    [5796193]     Ответить | Цитировать Сообщить модератору
 Re: А есть ли в Informix хеш ф-ция встроенная?  [new]
Albatross
Member

Откуда:
Сообщений: 998
Relic Hunter
Это спам

Почему же спам. Действительно, данные выгружаются из оракла и из информикса (разные БД).
Поэтому нужно было и там, и там.

На самом деле нужна не хеш-ф-ция, как я теперь понял, а шифрующая.
Причём желательно (не обязательно) так, чтобы и в оракле, и в информиксе результат шифрации совпал.:)
17 июн 08, 17:45    [5811187]     Ответить | Цитировать Сообщить модератору
Все форумы / Informix Ответить