|
|
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Подерживает ли sqlite криптографию. Т.е по-мимо логина и пароля хотелось чтоб с данной бд можно было работь только из моего приложения ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.02.2009, 10:46 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Раздел Proprietary SQLite Extensions . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.02.2009, 16:32 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Достаточно просто пересобрать эскулайт, поменяв хидер файла. Или можно создать свой коллэйшен вместо nocase и назначить его текстовым полям. Или можно воспользоваться функциями сжатия/распаковки данных. Или можно воспользоваться функциями криптации данных. И только в "серьезных" случаях имеет смысл криптовать всю базу - впрочем, криптованная база скорее всего будет read-only. А еще лучше не заниматься такой фигней - стандартные решения, как правило, более жизнеспособны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2009, 21:27 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
MBGДостаточно просто пересобрать эскулайт, поменяв хидер файла. Или можно создать свой коллэйшен вместо nocase и назначить его текстовым полям. Или можно воспользоваться функциями сжатия/распаковки данных. Или можно воспользоваться функциями криптации данных. И только в "серьезных" случаях имеет смысл криптовать всю базу - впрочем, криптованная база скорее всего будет read-only. А еще лучше не заниматься такой фигней - стандартные решения, как правило, более жизнеспособны. А какие есть в данном конкретном (по Вашей терминологии - "серьезном") случае стандартные решения? БД на клиенте, т.е. полностью доступна для ислледования. Информацию в части полей надо закрыть наглухо, ибо privacy. Измененный хедер, конечно, остановит 99% любителей поковырятся в чужих файлах, но останется 1%, который попробует не только стандартный клиент. А нужна именно 100% гарантия... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2009, 17:12 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Oleg ZhovtanyukMBGДостаточно просто пересобрать эскулайт, поменяв хидер файла. Или можно создать свой коллэйшен вместо nocase и назначить его текстовым полям. Или можно воспользоваться функциями сжатия/распаковки данных. Или можно воспользоваться функциями криптации данных. И только в "серьезных" случаях имеет смысл криптовать всю базу - впрочем, криптованная база скорее всего будет read-only. А еще лучше не заниматься такой фигней - стандартные решения, как правило, более жизнеспособны. А какие есть в данном конкретном (по Вашей терминологии - "серьезном") случае стандартные решения? БД на клиенте, т.е. полностью доступна для ислледования. Информацию в части полей надо закрыть наглухо, ибо privacy. Измененный хедер, конечно, остановит 99% любителей поковырятся в чужих файлах, но останется 1%, который попробует не только стандартный клиент. А нужна именно 100% гарантия... Ссылку на Proprietary SQLite Extensions выше уже приводили. Также можно сделать свою функцию криптации поля (совсем просто) или страницы памяти (требует знания устройства СУБД). Можно работать с виртуальной криптованной ФС, поместив файл базы эскулайт в соответствующий контейнер. Желаемой вами 100-й гарантии ни одно из клиентских решений не даст, т.к. можно сделать дамп раскриптованной памяти, можно найти в памяти ключ криптации, можно пропатчить ваш бинарь, отключив защиту или заставив принимать любой ключ за правильный... В конце концов, если данные чрезвычайно важные, можно применить к вам ректальный криптоанализ. Любую криптацию можно взломать, вопрос лишь времени, так что остановитесь на некоторой разумной защите - абсолютной не существует ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2009, 00:00 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
MBG Ссылку на Proprietary SQLite Extensions выше уже приводили. Также можно сделать свою функцию криптации поля (совсем просто) или страницы памяти (требует знания устройства СУБД). Можно работать с виртуальной криптованной ФС, поместив файл базы эскулайт в соответствующий контейнер. Ясно, спасибо. Главный вопрос: будет ли после этого работать Код: plaintext MBG Желаемой вами 100-й гарантии ни одно из клиентских решений не даст, т.к. можно сделать дамп раскриптованной памяти, можно найти в памяти ключ криптации, можно пропатчить ваш бинарь, отключив защиту или заставив принимать любой ключ за правильный... В конце концов, если данные чрезвычайно важные, можно применить к вам ректальный криптоанализ. Любую криптацию можно взломать, вопрос лишь времени, так что остановитесь на некоторой разумной защите - абсолютной не существует Дамп памяти и ректальный криптоанализ отпадают. Реально нужно защититься от утери/кражи ноутбука с клиентским приложением. Патчить тут бессмысленно, потому что приложение не взлетит без логина с паролем, а последний взломщику неизвестен (хранится в той же БД в хешированном виде). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2009, 18:26 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Oleg Zhovtanyuk Дамп памяти и ректальный криптоанализ отпадают. Реально нужно защититься от утери/кражи ноутбука с клиентским приложением. Патчить тут бессмысленно, потому что приложение не взлетит без логина с паролем, а последний взломщику неизвестен (хранится в той же БД в хешированном виде). Это решается использованием криптораздела или криптоконтейнера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.10.2009, 14:18 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Извините что влезаю... А если этого зверя использовать? SQLCipher is an open source SQLite encryption extension . It provides transparent, full database, AES-256 encryption with minimal performance impact. SQLCipher works by encrypting database pages before they are written to storage and decrypts them on read so encryption functionality is completely separate from the application.... SQLCipher provides you with a fully-encrypted SQLite database. It’s fast, especially with transactions and indexes, with as little as a 5% performance impact for many common operations.... SQLCipher is distributed under a BSD-style license ... It takes advantage of the internal SQLite Codec API which allows a callback to be inserted into the pager system that can operate on database pages immediately before they are written to and read from storage. This allows SQLCipher to intercept pages and either encrypt or decrypt them on demand . SQLCipher will ensure that the entire SQLite database is encrypted transparently and on-the-fly ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2010, 20:39 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Я так понимаю эт тока под линукс ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2010, 20:30 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
-=Koba=-Я так понимаю эт тока под линукс там же написано что это кросс платформенное расширение движка склайта. качайте и собирайте под что хотите. если разберётесь, пишите =) мне тоже интересно.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.03.2010, 04:10 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Пробовал собрать.. Наткнулся на проблему сборки OpenSSL. Пробовал под VC08, cygwin, Mingw - везде какие-то проблемы.. Что-то смог устранить сам(например, установка интерпретатора пёрла =)) ), что-то выше моего понимания.. Пробовал версии 1-0-0, 0-9-8k... Есть те, у кого получилось собрать скулайт с этим экстеншином? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2010, 17:29 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
У меня получилось, а что? Напильник в руки и вперед. Кстати вот OpenSSL собирается MinGW без напильника. Просто надо незабыть правильно проинсталлировать собранное в свои include/lib каталоги. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2010, 18:40 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Yogi89Пробовал собрать.. Наткнулся на проблему сборки OpenSSL. Пробовал под VC08, cygwin, Mingw - везде какие-то проблемы.. Что-то смог устранить сам(например, установка интерпретатора пёрла =)) ), что-то выше моего понимания.. Пробовал версии 1-0-0, 0-9-8k... Есть те, у кого получилось собрать скулайт с этим экстеншином? Если не хотите сами разбираться, команда разработчиков эскулайта предлагает расширение для криптации, работающее на всех платформах, плюс саппорт к нему. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.04.2010, 22:57 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
White OwlУ меня получилось, а что? Напильник в руки и вперед. Кстати вот OpenSSL собирается MinGW без напильника. Просто надо незабыть правильно проинсталлировать собранное в свои include/lib каталоги. Пытался, не получается, а сроки поджимают.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 03:23 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
MBG Если не хотите сами разбираться, команда разработчиков эскулайта предлагает расширение для криптации, работающее на всех платформах, плюс саппорт к нему. Увы, мне это не по карману. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 03:25 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
White OwlКстати вот OpenSSL собирается MinGW без напильника. Просто надо незабыть правильно проинсталлировать собранное в свои include/lib каталоги. А версию OenSSL какую собирал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 03:26 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
А на каком языке написан клиент, может использовать пользовательские функции и crypt api ? типа insert into t1 values(null, MyCrypt(DataToCrypt)); select * from t1 where MyDeCrypt(data) like '%нечто%'; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 11:24 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
ЯИраА на каком языке написан клиент, может использовать пользовательские функции и crypt api ? типа insert into t1 values(null, MyCrypt(DataToCrypt)); select * from t1 where MyDeCrypt(data) like '%нечто%'; Delphi. Я думал о таком варианте, но мне кажется, это будет неэффективно в плане производительности. Определенные запросы на выборку извлекают до 3 тысяч записей за раз, каждая запись содержит 2-4 текстовых поля, каждое придется декриптить... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 11:33 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Я думаю немедленнее будет, чем другие варианты. Плюс реализовать просто и бесплатно. Попробуй ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 11:41 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
ЯИраЯ думаю немедленнее будет, чем другие варианты. Плюс реализовать просто и бесплатно. Попробуй Попробовать наверное и впрямь стоит.. Сегодня еще помучаюсь со сборкой сабжа, а завтра возьмусь за этот вариант. Спасибо. :-) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 11:43 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Yogi89White OwlКстати вот OpenSSL собирается MinGW без напильника. Просто надо незабыть правильно проинсталлировать собранное в свои include/lib каталоги. А версию OenSSL какую собирал?Последнюю, 1.0.0. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 17:25 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
В теории ... Можно подменить WinWrite и WinRead в sqlite на свои функции. В них реализовать шифрование, дешифровывание. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.04.2010, 18:02 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
У меня, кстати, получилось собрать сабж. Посоветовали в гугл-группе по обсуждению сабжа прикрутить к MinGW TCL интерпретатор, после все собралось безо всяких.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.05.2010, 16:56 |
|
||
|
Криптография в sqlite
|
|||
|---|---|---|---|
|
#18+
Кто-нибуть собирал sqlcipher под qt? Поделитесь пожалуста опытом). Пробовал уже много раз по инструкции: http://wiki.crossplatform.ru/index.php/%D0%9F%D1%80%D0%B8%D0%B2%D1%8F%D0%B7%D0%BA%D0%B0_SQLCipher_%D0%BA_Qt Но на этапе сборки sqlcipher при выполнении make завершается все время с ошибкой... может там чего-то недописано? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.08.2010, 12:15 |
|
||
|
|
start [/forum/topic.php?fid=54&msg=35817821&tid=2009195]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
86ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
59ms |
get tp. blocked users: |
1ms |
| others: | 15ms |
| total: | 208ms |
| 0 / 0 |
