Score:2

หากคีย์สมมาตรถูกขโมย ฉันสามารถยกเลิกคีย์โดยไม่เข้ารหัสข้อมูลใหม่ได้หรือไม่

ธง fi

ฉันมีคำถามเกี่ยวกับความปลอดภัยของฐานข้อมูล นี่คือสถานการณ์ที่ฉันมี

ข้อมูลถูกเข้ารหัสโดยใช้สมมาตร (เช่น AES) และจัดเก็บไว้ในฐานข้อมูล ในขณะที่คีย์ลับถูกเก็บไว้ที่ฝั่งไคลเอ็นต์ ดังนั้นเมื่อฉันต้องการขอข้อมูลใดๆ ฉันจึงส่งแบบสอบถาม SQL พร้อมคีย์ลับเพื่อรับ ข้อมูลนี้แล้วลืมรหัส:

คำถามของฉัน

การขโมยคีย์อาจเกิดขึ้นได้ในขณะที่คุณทำการสืบค้นบนเซิร์ฟเวอร์ฐานข้อมูล เป็นไปได้ไหมที่จะยกเลิกคีย์โดยไม่ต้องเข้ารหัสข้อมูลใหม่ หรือคุณไม่สามารถใช้คีย์นี้เพื่อถอดรหัสข้อมูลที่เข้ารหัสโดยคีย์นี้

kelalaka avatar
in flag
ไม่สามารถเปลี่ยนคีย์ AES ได้หากไม่มีการถอดรหัสและการเข้ารหัส มีทางเลือก HSM สำหรับปัญหาประเภทนี้..
Maryam avatar
fi flag
ขอโทษ! แต่ HSM ย่อมาจากอะไร? โปรด
kelalaka avatar
in flag
โมดูลการรักษาความปลอดภัยฮาร์ดแวร์
Score:4
ธง ng

หากใช้คีย์ในการเข้ารหัสข้อมูลอย่างถูกต้อง และคีย์นั้นถูกต้อง ถูกขโมย (นั่นคือสื่อทางกายภาพทั้งหมดที่บรรจุข้อมูลนั้นถูกขโมยและใช้งานไม่ได้ เช่นเดียวกับใน "กุญแจล็อคจักรยานคันสุดท้ายของฉันถูกขโมย") ก็ไม่มีแม้แต่ตัวเลือกในการเข้ารหัสข้อมูลอีกครั้ง: เข้าถึงข้อมูลไม่ได้

ถ้ากุญแจสำคัญคือ โดยตรง ใช้ในการเข้ารหัสข้อมูลและที่สำคัญคือ ถูกบุกรุก (มันกลายเป็นที่รู้จักของฝ่ายตรงข้ามหรือที่ต้องกลัว) จากนั้น

  • หากฝ่ายตรงข้ามสามารถเข้าถึงฐานข้อมูลที่เข้ารหัสด้วยคีย์ที่ถูกบุกรุก การรักษาความลับของข้อมูลจะสูญหายหรือจะสูญหายไปโดยไม่คำนึงว่าการเข้าถึงนั้นจะเกิดขึ้นเมื่อใด (เช่น ในอนาคตจากข้อมูลสำรองเก่า)
  • มิฉะนั้น การถอดรหัสข้อมูลด้วยคีย์ที่ถูกบุกรุก (แต่ยังมีอยู่) จากนั้นเข้ารหัสข้อมูลใหม่ด้วยคีย์ใหม่ กู้คืนสิ่งต่างๆ ให้เป็นปกติ

หากการเข้ารหัสซ้ำของข้อมูลทั้งหมดไม่สะดวกเพราะมีบันทึกขนาดใหญ่ (เช่น รูปภาพหรือวิดีโอ) สามารถลดค่าใช้จ่ายในการคำนวณลงได้ ทางอ้อม การเข้ารหัสข้อมูลด้วยคีย์โดยใช้ กุญแจสองระดับ. ระเบียนขนาดใหญ่แต่ละรายการจะถูกเข้ารหัสด้วยคีย์บันทึกแบบสุ่มแต่ละรายการ เข้ารหัสด้วยคีย์หลักและจัดเก็บเป็นบันทึกเสริมขนาดเล็ก ในการเข้าถึงเรคคอร์ดอย่างชัดเจน จะอ่านว่าเป็นเรคคอร์ดเสริม ซึ่งถอดรหัสด้วยคีย์หลักที่ให้คีย์เรคคอร์ด และเรคคอร์ดเองจะถูกถอดรหัสด้วยคีย์เรคคอร์ดนั้น สำหรับการเข้ารหัสซ้ำหลังจากการประนีประนอมของคีย์หลัก (เท่านั้น) เราจำเป็นต้องถอดรหัสและเข้ารหัสบันทึกเสริมอีกครั้งเท่านั้น

อย่างไรก็ตาม การเข้ารหัสทางอ้อมนั้นช่วยลดจำนวนข้อมูลที่ฝ่ายตรงข้ามต้องได้รับเพื่อใช้ประโยชน์จากการประนีประนอมคีย์: ตอนนี้พวกเขาต้องการเพียงสำเนาของบันทึกคีย์ที่เข้ารหัสภายใต้คีย์เก่าเพื่อใช้ประโยชน์ในการเข้าถึงฐานข้อมูลในภายหลัง ดังนั้นในกรณีที่คีย์หลักถูกประนีประนอม ขอแนะนำให้ถอดรหัสและเข้ารหัสคีย์บันทึกใหม่ทันที จากนั้นค่อยๆ ถอดรหัสและเข้ารหัสแต่ละบันทึกใหม่อีกครั้งภายใต้คีย์บันทึกแบบสุ่มใหม่ เพื่อจุดประสงค์นี้ ระเบียนคีย์ที่เข้ารหัสต้องมาพร้อมกับการระบุเวอร์ชันของคีย์หลักที่เข้ารหัสไว้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา