Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
Добрый день всем! Вопрос вот какой: хочу организовать средствами ЭЦП подпись некоторых данных в таблицах PostgreSQL. Имеется информационная система, в которой каждому пользователю выдается 2 ключа - открытый и закрытый (например, сгенерированных средствами openssl). Можно ли штатными средствами PostgreSQL сделать асимметричное шифрование данных? Если да, какие есть для этого функции, где что можно почитать? Заранее всем спасибо за помощь! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 09:48 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
можно глянуть в contrib/pgcrypto и посмотреть, что там есть Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 10:42 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
Интересная тема. Вот что есть в документации: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. Хотя мне не вполне понятно, как это должно работать в случае с базой данных. Есть пользователи А, B, C, у каждого пара - открытый/закрытый ключ. Открытый ключ каждого пользователя должен быть известен всем другим пользователям. Пользователь А добавляет данные в базу. При этом он шифрует их открытым ключом (ОК) - но не своим (тогда их никто не расшифрует, кроме него самого :)), а либо ОК пользователя B, либо ОК пользователя С. В любом случае расшифровать данные сможет только владелец соответствующего закрытого ключа.... Или че-то я неправильно понимаю.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 12:26 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
вроде верно написано. а в чём затруднение? Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 12:44 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
2 Ми ... правда, принцип работы ЭЦП немного другой но если требуется обычное шифрование, то описание верное Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 12:48 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
МиИнтересная тема. Вот что есть в документации: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. Хотя мне не вполне понятно, как это должно работать в случае с базой данных. Есть пользователи А, B, C, у каждого пара - открытый/закрытый ключ. Открытый ключ каждого пользователя должен быть известен всем другим пользователям. Пользователь А добавляет данные в базу. При этом он шифрует их открытым ключом (ОК) - но не своим (тогда их никто не расшифрует, кроме него самого :)), а либо ОК пользователя B, либо ОК пользователя С. В любом случае расшифровать данные сможет только владелец соответствующего закрытого ключа.... Или че-то я неправильно понимаю.... Ну для организации защищенного канала связи описанная Вами технология подходит. Мне же нужно было организацию ЭЦП: есть строчка данных в БД. Например, делаем ее HASH (к стати, может кто знает есть ли в PostgreSQL реализация SHA1 ?), потом полученное значение шифруем закрытым ключом. А при проверки корректности хранимых данных, делаем хэш строки, расшифровываем пользовательский хэш открытым ключом, сравниваем полученные результаты. Если они совпадают, то все ок, если нет - была попытка влома/подмены данных. а за найденные материалы Вам спасибо - то что надо :) ! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 13:24 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
Dmitry Zhukovк стати, может кто знает есть ли в PostgreSQL реализация SHA1 ?эта реализация делается за одну минуту (спасибо перлу) :) Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 18:22 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
в контрибах всё есть... Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 18:27 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
Dan Blackв контрибах всё есть... Код: plaintext 1. А можно немного попобробнее? что такое contrib ? где его найти, и как с ним работать. и Ми написал цитату из документации. Только вот я не нашел в стандартной PostgreSQL документации ничего из того, что он процитировал. Интересно, откуда он взял эти строки? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2007, 07:02 |
|
||
|
Безопасность данных: ЭЦП
|
|||
|---|---|---|---|
|
#18+
[mod] пусто-порожний треп и бессмысленные аттачменты которые наверняка есть в любом архиве исходников сабжа версий 8.x.x в подкаталоге /postgresql-8.0.3/contrib/pg_crypto/ [mod] 2Dmitry Zhukov Если ты непонимаешь что такое contrib то вполне может оказаться что ты не вкурсе что такое cvs ,svn , autoconf и configure. И тогда сначала тебе точно нужно в ясли для DBA. И я тебе,Дима не гуру и не сэнсей,а скорее сэмпай который имеет право на эмоции и ошибки. Так вот - насчёт архитектуры - я ошибся и извиняюсь -спутал тебя с Druxa. Впрочем то что ты невсостоянии просеять дерево ихсдохников сервера вполне понятно и простительно... для человеку не знающего для чего преднезначены find и fgrep Впрочем ты справился - так что поздравляю ещё раз извиняюсь за грубость и тему закрываю. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.07.2007, 20:50 |
|
||
|
|
start [/forum/topic.php?fid=53&msg=34666645&tid=2005253]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
37ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
42ms |
get tp. blocked users: |
1ms |
| others: | 223ms |
| total: | 338ms |
| 0 / 0 |
