The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"CryptDB - проект по обеспечению надежного шифрования данных ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от opennews on 20-Дек-11, 15:31 
Исследователи из Массачусетского технологического института представили (http://www.forbes.com/sites/andygreenberg/2011/12/19/an-mit-.../) проект CryptDB (http://css.csail.mit.edu/cryptdb/), в рамках которого предпринята попытка решения проблемы безопасностого хранения данных в БД, обслуживаемых в облачных сервисах и других неподконтрольных системах. Основная проблема при хранении важной информации в неподконтрольных СУБД связана с возможностью утечки данных в процессе взлома сервиса или в результате неправомерных действий администраторов. Для решения этой проблемы в CryptDB обеспечена поддержка шифрования, при которой данные на стороне СУБД никогда не фигурируют в открытом виде.


При использовании CryptDB, в процессе выполнения SQL-запросов все действия производятся только с зашифрованными данными, т.е. пользователь может отправить SQL-запрос к СУБД и получить результат без расшифровки информации на стороне серве...

URL: http://www.forbes.com/sites/andygreenberg/2011/12/19/an-mit-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=32610

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 20-Дек-11, 15:31 
Идея интересная, но я что-то не понял:

1. нельзя использовать "salary > age*2+10", но можно "salary > age" или "salary > 10"

Это как так? Если "salary>age" и "salary>10" катит, значит значения обоих полей нам известны. Что мешает произвести над известными значениями мат.операцию?

2. если значение salary и age нам известны, то где "все действия производятся только с зашифрованными данными, т.е. пользователь может отправить SQL-запрос к СУБД и получить результат без расшифровки информации на стороне сервера"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 15:55 
> 1. нельзя использовать "salary > age*2+10", но можно "salary > age" или "salary > 10"
> Это как так? Если "salary>age" и "salary>10" катит, значит значения обоих полей нам
> известны. Что мешает произвести над известными значениями мат.операцию?

For example, it does not support both computation
and comparison on the same column, such as WHERE salary >
age*2+10. CryptDB can process a part of this query, but it would
also require some processing on the proxy. In CryptDB, such a
query should be (1) rewritten into a sub-query that selects a whole
column, SELECT age*2+10 FROM . . ., which CryptDB computes
using HOM, and (2) re-encrypted in the proxy, creating a new col-
umn (call it aux) on the DBMS server consisting of the newly en-
crypted values. Finally, the original query with the predicate WHERE
salary > aux should be run. We have not been affected by this
limitation in our test applications (TPC-C, phpBB, HotCRP, and
grad-apply).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "CryptDB - проект по обеспечению надежного шифрования данных ..."  –8 +/
Сообщение от Ваня on 20-Дек-11, 16:15 
А по-русски можно? Я этот набор букв прочесть не могу. Если бы мог - читал бы форумы где постят первоисточник как есть, а не в переводе как здесь.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 17:21 
> А по-русски можно? Я этот набор букв прочесть не могу. Если бы
> мог - читал бы форумы где постят первоисточник как есть, а
> не в переводе как здесь.

Ваня, ты точно уверен, что ты айтишнег? Айтишнеги обычно на уровне "Читаю без словаря" аглицким владеют. Бо все ИТ - стопроцентно амеровское изобретение... Хочишь ты этого, или нет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +2 +/
Сообщение от Ваня on 20-Дек-11, 17:27 
Аналогично: а вы точно "Аноним" или у вас всё-таки есть имя?

Я занимаюсь ИТ, но на уровне fluent английский не знаю. А документация на "техническом английском" (ну нет такого языка, и есть одновременно) отличается от написанного стройностью изложения и количеством использованных слов также как english отличается от basic english (см. вики там есть целые статьи на basic english).

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "CryptDB - проект по обеспечению надежного шифрования данных ..."  –1 +/
Сообщение от Аноним (??) on 20-Дек-11, 17:38 
Анонимность - это вещь весьма относительная. В одном месте я аноним, в другом - нет.
Как, впрочем, и уровень знания английского языка. Вы утверждаете, что "техническим английским"(хотя это далеко не basic english, а совсем другое подмножество языка) вы владеете, но в то же время затрудняетесь прочитать цитату из публикации о новом способе шифрования данных в СУБД. Парадокс.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +2 +/
Сообщение от Ваня on 20-Дек-11, 17:49 
Это не цитата из документации, а запись из блога. Как следствие она сделана не на "техническом английском", а на fluent с использованием терминов, что не одно и то же.

Пример на русском:

официальный: "этот нехороший человек предаст нас при первой опасности"
разговорный: "эта редиска кинет нас на первом шухере"

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 18:25 
> Это не цитата из документации, а запись из блога. Как следствие она
> сделана не на "техническом английском", а на fluent с использованием терминов,
> что не одно и то же.

То была как раз цитата из официальной документации: http://people.csail.mit.edu/nickolai/papers/raluca-cryptdb.pdf

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от x0r (??) on 20-Дек-11, 20:59 
не стоит спорить об ощущениях - это бессмысленно
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

10. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от neindog on 20-Дек-11, 16:28 
> Если "salary>age" и "salary>10" катит, значит значения обоих полей нам известны.

это высказыние неверно (rtfm про гомоморфное шифрование). дальнейшая логика, как и последующеие, постренные на его основе

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 20-Дек-11, 17:32 
"Гомоморфное шифрование — криптографическая система, которая позволяет проводить определенные математические действия с открытым текстом путем произведения (в общем случае других) операций с зашифрованным текстом.

Существует несколько частично гомоморфных систем шифрования. Например, RSA гомоморфна для операции умножения.

В 2009 году впервые была предложена полностью гомоморфная система, то есть гомоморфная для операций умножения и сложения одновременно, что дает возможность выразить любую математическую функцию."

И?? В статье явно указано что математические операции выполнять он не умеет, только прямые сравнения.

Если уж посылаете на*** - так посылайте грамотно.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от темный on 20-Дек-11, 16:28 
Если "salary>age" и "salary>10" катит, значит значения обоих полей нам известны

Значения нам не известны, но сравнить можем.
существуют крипто шифры которые не нарушают отношения больше-меньше.
Но нарушаю. операции умножения\сложения.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 20-Дек-11, 17:21 
Спасибо за ответ. По поводу сравнения двух зашифрованных чисел понятно.

Но если salary - число и мы можем сравнить её с любым другим незашифрованным числом и узнать результат сравнения ("salary > 10"). Ээээ... Где здесь шифр? По сути мы точно знаем значение salary, иначе не можем сравнить. Или можем любое число зашифровать по тому же алгоритму и сравнить, но тогда мы с тем же успехом могли бы расшифровать и salary и не городить огород.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 18:01 
> Но если salary - число и мы можем сравнить её с любым
> другим незашифрованным числом

Почему незашифрованным? К числу можно применить точно такое же необратимое преобразование, как и к данным поля.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 20-Дек-11, 21:40 
Если мы можем сравнивать, значит мы можем и вычислять. Это житейская логика. Нельзя сравнить два неизвестных числа, значит что-то нам о них известно. И если о целом числе известно что оно больше 3 и меньше 5, значит это 4 и ни черта это не шифрование.

Могу жёстко ошибаться, но пока так :).

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

39. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +2 +/
Сообщение от Аноним (??) on 20-Дек-11, 23:17 
> И если о целом числе известно что оно больше 3 и меньше 5, значит это 4 и ни черта это не шифрование.

Только клиент знает, что это тройка и пятерка, как и то, что целое число - 4. Но пока все эти числа дойдут до базы в SQL-запросах, они будут зашифрованы на прокси (к которому злоумышленник или админ облака не имеет доступа и ключа шифрования не знает), и будут числа, к примеру, 3 => 6468461, 5 => 6468463 и 4 => 6468462 (третье физически лежит в базе). Очевидно, первое меньше, чем третье, а второе больше, но злоумышленнику это ничего не даст, поскольку он не знает расшифрованных значений этих чисел. Если он захочет написать запрос вроде "...where x > 3 and x < 5", то без известного ключа шифрования этот запрос зашифруется не так, как у авторизованного пользователя (или вообще уйдет нешифрованным), и СУБД получит совсем другие числа (к примеру, 3 => 8888881 и 5 => 8888883, или в открытом виде 3 и 5), и поле x=6468462 не пройдет проверку

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Иван (??) on 21-Дек-11, 10:34 
Хотя я всё это и так понимал, но спасибо за объяснение. Я смотрю на это глазами клиента SaaS, которому нужны ГАРАНТИИ. Если используется шифр Цезаря (ваш пример) - то это не шифр, и гарантий криптостойкости он не несёт. Если RSA - то вряд ли мы получим красивые цифры.

Идея понятна, реализация нет. На вики (даже не вики) пишут что уже есть возможность осуществлять умножение и сложение над зашифрованными числами, почему бы не использовать её? Ну да ладно, это вопрос к разработчикам.

Ещё раз спасибо.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

63. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Lena (??) on 04-Янв-12, 09:33 
Это что за таинственные секретные стойкие никому не известные шифры, которые сохраняют операцию сравнения больше-меньше?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

2. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 20-Дек-11, 15:34 
Да и замедление на 10-25% это не "всего на", а очень много.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +1 +/
Сообщение от Аноним (??) on 20-Дек-11, 15:38 
Позволю себе усомниться в цифири.

Была такая СУБД - Trusted Oracle. Так вот, там замедление в сравнении с одноверсионной обычной СУБД было _в разы_.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

45. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Михрютка on 21-Дек-11, 17:24 
Э, а крипто к FGAC каким боком?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

47. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 14:51 
Получше владеть предметом стоит. FGAC во времена Trusted Oracle как класс отсутствовало. Это называется ныне Oracle Label Security и к VPD отношения не имеет.

Трастед Оракл отличался тем, что хранил данные на диске в зашифрованном виде и расшифровывал их в момент прогрузки в память. Частями. И криптовал все и вся, в том числе содержимое областей памяти. Даже физическая кража сервера не давала доступа к данным. Ни в каком виде.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

54. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Михрютка on 22-Дек-11, 17:14 
здрасти. криптовать данные оракл начал с восьмерки (а как бы даже и не с девятки? в девятке как минимум обфускейшн пак уже был, щас не скажу точно). и трастед оракл занимался не криптованием, а именно что аксесс контролем. во всяком случае, если верить докам. руками я его не щупал.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

64. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Lena (??) on 04-Янв-12, 09:41 
> Получше владеть предметом стоит. FGAC во времена Trusted Oracle как класс отсутствовало.
> Это называется ныне Oracle Label Security и к VPD отношения не
> имет.

Это точно, знание - сила. RTFM, который называется oracle label security guide, чтобы вдруг узнать, что OLS - это VPD.


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

27. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +1 +/
Сообщение от userd (ok) on 20-Дек-11, 17:50 
Это как цена - цена может быть большая, но приемлемая. Тут нужно смотреть - что мы приобретаем такой ценой.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 20-Дек-11, 15:47 
Какой-то берд. Убили весь функционал СУБД, нахрена нужно такое решение. Если уж хочется секьюрности, её нужно делать на уровне самого приложения (т.е. отсылать уже шифрованные блобы только нужных кусков), либо использовать k/v хранилище с подобным решением.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Анон on 20-Дек-11, 15:51 
По-моему фишка в том, что такая схема позволяет производить дедупликацию данных и прочие профиты.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +2 +/
Сообщение от Нанобот on 20-Дек-11, 16:04 
смысл ихней системы как раз в том, что ничего переделывать не нужно в существующем коде и с большой вероятностью всё будет работать. если судить из новости, они вроде запустили phpbb таким образом.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 20-Дек-11, 17:01 
это всё так если субд mysql и её юзают как kей-value хранилище
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от rain87 on 20-Дек-11, 16:30 
так а смысл тогда от облачной базы данных? если в облаке хранить только шифрованные блобы, как искать по базе без предварительного скачивания всей базы? ребята сделали очень интересную и нужную штуку
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 20-Дек-11, 17:03 
так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных случаев.

смысла от облачной базы всегда мало, независимо от топика.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +3 +/
Сообщение от Аноним (??) on 20-Дек-11, 17:04 
> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных
> случаев.
> смысла от облачной базы всегда мало, независимо от топика.

Смысл в том, чтобы успокоить хомячье, что даже имеющий физический доступ к облачному оборудованию, якобы ничего не сможет расшифровать. Мамой клянусь ;))))))

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +1 +/
Сообщение от Аноним (??) on 20-Дек-11, 17:05 
>> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных
>> случаев.
>> смысла от облачной базы всегда мало, независимо от топика.
> Смысл в том, чтобы успокоить хомячье, что даже имеющий физический доступ к
> облачному оборудованию, якобы ничего не сможет расшифровать. Мамой клянусь ;))))))

Даже в случае изъятия винтов АНБ/ЦРУ/КНБ/ФСБ и прочими трехбуквенными конторами. Ж))))))

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 20-Дек-11, 17:23 
Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам что тот же SaaS или хостящийся интернет-магазин никто кроме владельца не увидит.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

48. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 14:53 
> Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам что тот же
> SaaS или хостящийся интернет-магазин никто кроме владельца не увидит.

Гарантию может дать только покойник. Что не встанет.

Цена вопроса может быть такой, что гарантии тупо идут лесом.

Есть такое соображение, как "обеспечение национальной безопасности". Советую посмотреть "Враг государства". Весьма близко к существующим реалиям в подобных случаях.

PS. Фил Циммерман не зря в тюрячке сидел, знаешь?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

58. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 23-Дек-11, 10:41 

Принятые в качестве ГОСТА криптографические алгоритмы дают математическую гарантию что на существующем уровне развития алгоритмов и техники их нельзя взломать быстрее чем за N месяцев.

Закон о защите персональных данных чётко определил критерии секретности данных и способов их защиты. Так что не нужно изобретать велосипед, достаточно лишь адаптировать предложенные меры к вашей ситуации. Для самых важных данных там предлагается компьютер не подключённый к сетям и стоящий в запертой комнате. Но закон о персональных данных, а не о напр. коммерческой тайне, так что предложенные меры защиты можно усилить.

Для целей гос.безопасности используются более серьёзные ограничения, так напр. в армии США используется топливо не пригодное для использования в гражданских автомобилях, хотя армейские машины могут использовать гражданское топливо (сейчас ограничено отменяют в связи с сокращением военного бюджета); интерфейсы (и протоколы) компьютерной техники, не совместимые с выпускаемыми (т.е. украденный компьютер никуда не подключишь); изолированные и защищённые сети данных. Ещё раз: для гос.безопасности, а не для штабных крыс.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

61. "CryptDB - проект по обеспечению надежного шифрования..."  +/
Сообщение от arisu (ok) on 23-Дек-11, 14:10 
ванюша, какой же ты, всё-таки, сказочный дурачок…
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

56. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 19:54 
> Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам

Гарантию что необращаемый алгоритм вдруг не окажется обращаемым ? Особенно когда под рукой вся база, известны действия, результаты, и куча времени для анализа ?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

57. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 19:58 
Многим подойдет, особенно если цена за сервис относительно небольшая, а данные не сверхсекретны
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 23-Дек-11, 10:44 
В основе криптографии как раз и лежит утверждение что злоумышленик заполучил зашифрованные данные, имеет все возможные данные об алгоритме шифрования и кучу времени для анализа. Единственное что ему не известно - секретный пароль. И существующие алгоритмы имеют математическую гарантию криптостойкости.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

33. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +1 +/
Сообщение от rain87 on 20-Дек-11, 19:09 
> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных
> случаев.

ну у авторов "херни" в тривиальный и неинтересный случай вписался как минимум phpBB

> смысла от облачной базы всегда мало, независимо от топика.

аргументы? гипножаба нашептала?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

34. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +2 +/
Сообщение от Crazy Alex (??) on 20-Дек-11, 19:17 
Тривиальных - да. Неинтересных - нет. Можно подумать, что кто-то на больших объёмах ищет по чему-то кроме тривиальных сравнений полей. А сравнивать (и, следовательно, строить индексы) здесь можно.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

43. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Кирилл (??) on 21-Дек-11, 12:56 
Строить индексы по чему? По зашифрованным данным? И по какому признаку определять, что в зашифрованной странице находятся данные, отвечающие, к примеру, признаку не полностью?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

46. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от rain87 on 21-Дек-11, 19:03 
> И по какому признаку определять,
> что в зашифрованной странице находятся данные, отвечающие, к примеру, признаку не
> полностью?

сам то понял что сказал? кроме шуток, я серьёзно не понял твой вопрос

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

62. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Кирилл (??) on 27-Дек-11, 11:02 
К примеру, когда в страницу попадает не вся строка.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

19. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 17:20 
> так а смысл тогда от облачной базы данных? если в облаке хранить
> только шифрованные блобы, как искать по базе без предварительного скачивания всей
> базы? ребята сделали очень интересную и нужную штуку

Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь, сойдешь.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

32. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +1 +/
Сообщение от rain87 on 20-Дек-11, 19:06 
> Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь,
> сойдешь.

Encryption of the database file is performed at the page level. The pages in an encrypted database are encrypted before they are written to disk and decrypted when read into memory

ты б сам сначала погуглил. а то за умного пока не сходишь

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

49. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 14:53 
>> Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь,
>> сойдешь.
> Encryption of the database file is performed at the page level. The
> pages in an encrypted database are encrypted before they are written
> to disk and decrypted when read into memory
> ты б сам сначала погуглил. а то за умного пока не сходишь

Я, если чо, в Оракле работаю. Технарем. А ты только из гугола узнаешь обрывки сведений.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

52. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от rain87 on 22-Дек-11, 15:29 
> Я, если чо, в Оракле работаю. Технарем. А ты только из гугола
> узнаешь обрывки сведений.

мне должно стать стыдно? ты назвал технологию, я прочитал о ней, увидел что она предоставляет совсем не то, о чём новость. ещё вопросы? прозрачное шифрование базы на физическом уровне это очевидное и давно изобретённое решение. а шифрование на уровне данных - я в первый раз увидел такую реализацию

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

37. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 20-Дек-11, 22:07 
Не понятно как это поможет в облаке?
Как в облаке реализовать безопасное хранение и работу с ключом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +1 +/
Сообщение от Crazy Alex (??) on 20-Дек-11, 22:19 
Ключ - на твоем сервере, в твоём приложении. База - в облаке. База не может расшифровать твои данные, но может сделать над ними некоторые операции (в частности - сортировку).
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

42. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Кирилл (??) on 21-Дек-11, 12:49 
Т.е. база будет вести операции, не расшифровывая данные? Но тогда набор операций будет очень небольшим и сами операции будут требовать существенно больших затрат.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 21-Дек-11, 12:56 
Сейчас только сравнение (хотя теоретически могли бы сделать сложение и умножение).

Замедление 10-25%.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

50. "CryptDB - проект по обеспечению надежного шифрования данных ..."  –1 +/
Сообщение от Аноним (??) on 22-Дек-11, 14:54 
> Т.е. база будет вести операции, не расшифровывая данные? Но тогда набор операций
> будет очень небольшим и сами операции будут требовать существенно больших затрат.

Я не понимаю, вы что, совсем рехнулись? Как база может вести операции, не расшифровывая данные? Даже Оракл не смог этого сделать и придумал TDE.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от rain87 on 22-Дек-11, 15:35 
> Я не понимаю, вы что, совсем рехнулись? Как база может вести операции,
> не расшифровывая данные? Даже Оракл не смог этого сделать и придумал
> TDE.

а терь читаем текст новости. да, пора бы, уже покомментил, поязвил. можно и прочитать

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

55. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Аноним (??) on 22-Дек-11, 19:39 
А приложение то где будет? Если само приложение не в облаке, пусть даже и на другом, тогда вообщее не вижу смысла держать базу в облаке.
А если приложение тоже в облаке, то как там безопасно хранить ключ?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

60. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Ваня on 23-Дек-11, 10:52 
Приложение в облаке, данные в облаке, пароль у вас. Остальное - вопросы реализации.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

65. "CryptDB - проект по обеспечению надежного шифрования данных ..."  +/
Сообщение от Lena (??) on 04-Янв-12, 09:55 
> А приложение то где будет? Если само приложение не в облаке, пусть
> даже и на другом, тогда вообщее не вижу смысла держать базу
> в облаке.
> А если приложение тоже в облаке, то как там безопасно хранить ключ?

зачем приложение в облако совать? Облако для базы хорошо надежностью храения и доступностью данных, а приложение может быть хоть на планшете у клиента.


Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру