Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 AES-256 decryption данных от внешнего источника встроенными средствами  [new]
Сон Веры Павловны
Member

Откуда:
Сообщений: 6201
Сабж. Имеется внешний модуль, поставляющий данные, закриптованные с помощью AES-256. Модуль написан на C#, для криптования используется RijndaelManaged. Данные пишутся в базу (в виде varbinary, разумеется). Задача - расшифровать их встроенными средствами. Все детали криптования известны: ключ, вектор инициализации, способ (CBC в данном случае). Как с помощью CREATE SYMMETRIC KEY задать такие параметры, которые соответствуют параметрам криптования внешнего модуля? Ситуация вполне допускает обратный подход - подстроить внешний модуль под параметры криптования/декриптования сервера - но тогда нужно будет знать, какой в точности ключ с каким вектором создается, когда мы в базе создаем симметричный ключ. Данные на сервер должны приходить уже закриптованными - таково требование, которое не обсуждается.
1 авг 11, 06:43    [11051017]     Ответить | Цитировать Сообщить модератору
 Re: AES-256 decryption данных от внешнего источника встроенными средствами  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3265
Сон Веры Павловны,

Стартовать отсюда

В своё время не справившись с подобной задачей использовали CLR процедуры.
1 авг 11, 07:05    [11051028]     Ответить | Цитировать Сообщить модератору
 Re: AES-256 decryption данных от внешнего источника встроенными средствами  [new]
Сон Веры Павловны
Member

Откуда:
Сообщений: 6201
Ken@t
В своё время не справившись с подобной задачей использовали CLR процедуры.

Вот и я склоняюсь к такому варианту.
1 авг 11, 07:32    [11051046]     Ответить | Цитировать Сообщить модератору
 Re: AES-256 decryption данных от внешнего источника встроенными средствами  [new]
Ken@t
Member

Откуда: 大地
Сообщений: 3265
Сон Веры Павловны,

Плохо, конечно, нет прохрачной интеграции sql <-> net. А с другой стороны , канал связи со скулем защитить SSL , на стороне сервера шифровать и дешифровывать данные для обработки. Клиенту никогда не давать шифрованные данные ,дабы не было попыток взлома, а то ведь как любят select * from и привет )) на клиента всё тянут.
Кстати, шифрование данных мы всё же не стали использовать массово, оставили штфрацию/де на стороне сервера .
1 авг 11, 08:23    [11051091]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить