Безопасность данных: ЭЦП / PostgreSQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Безопасность данных: ЭЦП

10 сообщений из 10, страница 1 из 1

Безопасность данных: ЭЦП

#34665998

Dmitry Zhukov

Гость

Добрый день всем!
Вопрос вот какой:
хочу организовать средствами ЭЦП подпись некоторых данных в таблицах PostgreSQL.
Имеется информационная система, в которой каждому пользователю выдается 2 ключа - открытый и закрытый (например, сгенерированных средствами openssl). Можно ли штатными средствами PostgreSQL сделать асимметричное шифрование данных? Если да, какие есть для этого функции, где что можно почитать?

Заранее всем спасибо за помощь!

...

Рейтинг:

0 / 0

18.07.2007, 09:48

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34666226

Dan Black

Участник

Сообщения: 518

Рейтинг: 0 / 0

можно глянуть в contrib/pgcrypto и посмотреть, что там есть

Код: plaintext

----------------------------
 Verba volent, scripta manent

...

Рейтинг:

0 / 0

18.07.2007, 10:42

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34666645

Ми

Гость

Интересная тема. Вот что есть в документации:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

 5 . 4 .  pgp_pub_encrypt(data, pub_key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  pgp_pub_encrypt(data text, key bytea [, options text] ) RETURNS bytea
  pgp_pub_encrypt_bytea(data bytea, key bytea [, options text] ) RETURNS bytea
Encrypt data with a public key.  Giving this function a secret key will
produce a error.
Options are described in section  5 . 8 .
 5 . 5 .  pgp_pub_decrypt(msg, sec_key [, psw])
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  pgp_pub_decrypt(msg bytea, key bytea [, psw text [, options text]] ) \
  RETURNS text
  pgp_pub_decrypt_bytea(msg bytea, key bytea [,psw text [, options text]] ) \
  RETURNS bytea
Decrypt a public-key encrypted message with secret key.  If the secret
key is password-protected, you must give the password in `psw`.  If
there is no password, but you want to specify option for function, you
need to give empty password.
Decrypting bytea data with `pgp_pub_decrypt` is disallowed.
This is to avoid outputting invalid character data.  Decrypting
originally textual data with `pgp_pub_decrypt_bytea` is fine.

...

Рейтинг:

0 / 0

18.07.2007, 12:26

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34666725

Dan Black

Участник

Сообщения: 518

Рейтинг: 0 / 0

вроде верно написано.
а в чём затруднение?

Код: plaintext

----------------------------
 Verba volent, scripta manent

...

Рейтинг:

0 / 0

18.07.2007, 12:44

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34666738

Dan Black

Участник

Сообщения: 518

Рейтинг: 0 / 0

2 Ми
... правда, принцип работы ЭЦП немного другой
но если требуется обычное шифрование, то описание верное

Код: plaintext

----------------------------
 Verba volent, scripta manent

...

Рейтинг:

0 / 0

18.07.2007, 12:48

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34666920

Dmitry Zhukov

Гость

МиИнтересная тема. Вот что есть в документации:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.

 5 . 4 .  pgp_pub_encrypt(data, pub_key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  pgp_pub_encrypt(data text, key bytea [, options text] ) RETURNS bytea
  pgp_pub_encrypt_bytea(data bytea, key bytea [, options text] ) RETURNS bytea
Encrypt data with a public key.  Giving this function a secret key will
produce a error.
Options are described in section  5 . 8 .
 5 . 5 .  pgp_pub_decrypt(msg, sec_key [, psw])
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  pgp_pub_decrypt(msg bytea, key bytea [, psw text [, options text]] ) \
  RETURNS text
  pgp_pub_decrypt_bytea(msg bytea, key bytea [,psw text [, options text]] ) \
  RETURNS bytea
Decrypt a public-key encrypted message with secret key.  If the secret
key is password-protected, you must give the password in `psw`.  If
there is no password, but you want to specify option for function, you
need to give empty password.
Decrypting bytea data with `pgp_pub_decrypt` is disallowed.
This is to avoid outputting invalid character data.  Decrypting
originally textual data with `pgp_pub_decrypt_bytea` is fine.

Хотя мне не вполне понятно, как это должно работать в случае с базой данных.
Есть пользователи А, B, C, у каждого пара - открытый/закрытый ключ. Открытый ключ каждого пользователя должен быть известен всем другим пользователям. Пользователь А добавляет данные в базу. При этом он шифрует их открытым ключом (ОК) - но не своим (тогда их никто не расшифрует, кроме него самого :)), а либо ОК пользователя B, либо ОК пользователя С. В любом случае расшифровать данные сможет только владелец соответствующего закрытого ключа....
Или че-то я неправильно понимаю....

Ну для организации защищенного канала связи описанная Вами технология подходит. Мне же нужно было организацию ЭЦП: есть строчка данных в БД. Например, делаем ее HASH (к стати, может кто знает есть ли в PostgreSQL реализация SHA1 ?), потом полученное значение шифруем закрытым ключом. А при проверки корректности хранимых данных, делаем хэш строки, расшифровываем пользовательский хэш открытым ключом, сравниваем полученные результаты. Если они совпадают, то все ок, если нет - была попытка влома/подмены данных.

а за найденные материалы Вам спасибо - то что надо :) !

...

Рейтинг:

0 / 0

18.07.2007, 13:24

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34668305

Ёш

Участник

Сообщения: 2 921

Рейтинг: 0 / 0

Dmitry Zhukovк стати, может кто знает есть ли в PostgreSQL реализация SHA1 ?эта реализация делается за одну минуту (спасибо перлу) :)

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

create or replace function sha1(val text) returns text
as $$
	use Digest::SHA1  qw(sha1_hex);

	my $data = $_[ 0 ];

	return sha1_hex($data);
$$
	language plperlu;

...

Рейтинг:

0 / 0

18.07.2007, 18:22

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34668325

Dan Black

Участник

Сообщения: 518

Рейтинг: 0 / 0

в контрибах всё есть...

Код: plaintext

----------------------------
 Verba volent, scripta manent

...

Рейтинг:

0 / 0

18.07.2007, 18:27

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34668803

Dmitry Zhukov

Гость

Dan Blackв контрибах всё есть...

Код: plaintext

----------------------------
 Verba volent, scripta manent

А можно немного попобробнее?
что такое contrib ? где его найти, и как с ним работать.
и Ми написал цитату из документации. Только вот я не нашел в стандартной PostgreSQL документации ничего из того, что он процитировал. Интересно, откуда он взял эти строки?

...

Рейтинг:

0 / 0

19.07.2007, 07:02

| Ответить | Цитировать | Написать

Безопасность данных: ЭЦП

#34671676

Shweik

Участник

Сообщения: 1 694

Рейтинг: 0 / 0

[mod] пусто-порожний треп и бессмысленные аттачменты которые наверняка есть в любом
архиве исходников сабжа версий 8.x.x в подкаталоге /postgresql-8.0.3/contrib/pg_crypto/ [mod]
2Dmitry Zhukov Если ты непонимаешь что такое contrib то вполне может оказаться что ты не
вкурсе что такое cvs ,svn , autoconf и configure. И тогда сначала тебе точно нужно в ясли для DBA.
И я тебе,Дима не гуру и не сэнсей,а скорее сэмпай который имеет право на эмоции и ошибки.
Так вот - насчёт архитектуры - я ошибся и извиняюсь -спутал тебя с Druxa. Впрочем то что
ты невсостоянии просеять дерево ихсдохников сервера вполне понятно и простительно... для человеку не знающего для чего преднезначены find и fgrep
Впрочем ты справился - так что поздравляю ещё раз извиняюсь за грубость и тему закрываю.

...

Рейтинг:

0 / 0

19.07.2007, 20:50

| Ответить | Цитировать | Написать

10 сообщений из 10, страница 1 из 1

Форумы / PostgreSQL [игнор отключен] [закрыт для гостей] / Безопасность данных: ЭЦП

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/search_topic.php?author=parreto&author_mode=last_topics&do_search=1]:	0ms
get settings:	5ms
get forum list:	15ms
get settings:	9ms
get forum list:	19ms
check forum access:	4ms
check topic access:	4ms
track hit:	80ms
get topic data:	8ms
get forum data:	2ms
get page messages:	45ms
get tp. blocked users:	1ms
others:	1143ms

total:	1335ms