1.1, Ваня (?), 15:31, 20/12/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Идея интересная, но я что-то не понял:
1. нельзя использовать "salary > age*2+10", но можно "salary > age" или "salary > 10"
Это как так? Если "salary>age" и "salary>10" катит, значит значения обоих полей нам известны. Что мешает произвести над известными значениями мат.операцию?
2. если значение salary и age нам известны, то где "все действия производятся только с зашифрованными данными, т.е. пользователь может отправить SQL-запрос к СУБД и получить результат без расшифровки информации на стороне сервера"?
| |
|
2.6, Аноним (-), 15:55, 20/12/2011 [^] [^^] [^^^] [ответить] | +/– | For example, it does not support both computation and comparison on the same col... большой текст свёрнут, показать | |
|
3.9, Ваня (?), 16:15, 20/12/2011 [^] [^^] [^^^] [ответить]
| –8 +/– |
А по-русски можно? Я этот набор букв прочесть не могу. Если бы мог - читал бы форумы где постят первоисточник как есть, а не в переводе как здесь.
| |
|
4.21, Аноним (-), 17:21, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А по-русски можно? Я этот набор букв прочесть не могу. Если бы
> мог - читал бы форумы где постят первоисточник как есть, а
> не в переводе как здесь.
Ваня, ты точно уверен, что ты айтишнег? Айтишнеги обычно на уровне "Читаю без словаря" аглицким владеют. Бо все ИТ - стопроцентно амеровское изобретение... Хочишь ты этого, или нет.
| |
|
5.23, Ваня (?), 17:27, 20/12/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
Аналогично: а вы точно "Аноним" или у вас всё-таки есть имя?
Я занимаюсь ИТ, но на уровне fluent английский не знаю. А документация на "техническом английском" (ну нет такого языка, и есть одновременно) отличается от написанного стройностью изложения и количеством использованных слов также как english отличается от basic english (см. вики там есть целые статьи на basic english).
| |
|
6.25, Аноним (-), 17:38, 20/12/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
Анонимность - это вещь весьма относительная. В одном месте я аноним, в другом - нет.
Как, впрочем, и уровень знания английского языка. Вы утверждаете, что "техническим английским"(хотя это далеко не basic english, а совсем другое подмножество языка) вы владеете, но в то же время затрудняетесь прочитать цитату из публикации о новом способе шифрования данных в СУБД. Парадокс.
| |
|
7.26, Ваня (?), 17:49, 20/12/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это не цитата из документации, а запись из блога. Как следствие она сделана не на "техническом английском", а на fluent с использованием терминов, что не одно и то же.
Пример на русском:
официальный: "этот нехороший человек предаст нас при первой опасности"
разговорный: "эта редиска кинет нас на первом шухере"
| |
|
|
|
|
|
2.10, neindog (?), 16:28, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Если "salary>age" и "salary>10" катит, значит значения обоих полей нам известны.
это высказыние неверно (rtfm про гомоморфное шифрование). дальнейшая логика, как и последующеие, постренные на его основе
| |
|
3.24, Ваня (?), 17:32, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
"Гомоморфное шифрование — криптографическая система, которая позволяет проводить определенные математические действия с открытым текстом путем произведения (в общем случае других) операций с зашифрованным текстом.
Существует несколько частично гомоморфных систем шифрования. Например, RSA гомоморфна для операции умножения.
В 2009 году впервые была предложена полностью гомоморфная система, то есть гомоморфная для операций умножения и сложения одновременно, что дает возможность выразить любую математическую функцию."
И?? В статье явно указано что математические операции выполнять он не умеет, только прямые сравнения.
Если уж посылаете на*** - так посылайте грамотно.
| |
|
2.11, темный (?), 16:28, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Если "salary>age" и "salary>10" катит, значит значения обоих полей нам известны
Значения нам не известны, но сравнить можем.
существуют крипто шифры которые не нарушают отношения больше-меньше.
Но нарушаю. операции умножения\сложения.
| |
|
3.20, Ваня (?), 17:21, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Спасибо за ответ. По поводу сравнения двух зашифрованных чисел понятно.
Но если salary - число и мы можем сравнить её с любым другим незашифрованным числом и узнать результат сравнения ("salary > 10"). Ээээ... Где здесь шифр? По сути мы точно знаем значение salary, иначе не можем сравнить. Или можем любое число зашифровать по тому же алгоритму и сравнить, но тогда мы с тем же успехом могли бы расшифровать и salary и не городить огород.
| |
|
4.30, Аноним (-), 18:01, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Но если salary - число и мы можем сравнить её с любым
> другим незашифрованным числом
Почему незашифрованным? К числу можно применить точно такое же необратимое преобразование, как и к данным поля.
| |
|
5.36, Ваня (?), 21:40, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Если мы можем сравнивать, значит мы можем и вычислять. Это житейская логика. Нельзя сравнить два неизвестных числа, значит что-то нам о них известно. И если о целом числе известно что оно больше 3 и меньше 5, значит это 4 и ни черта это не шифрование.
Могу жёстко ошибаться, но пока так :).
| |
|
6.39, Аноним (-), 23:17, 20/12/2011 [^] [^^] [^^^] [ответить] | +2 +/– | Только клиент знает, что это тройка и пятерка, как и то, что целое число - 4 Но... большой текст свёрнут, показать | |
|
7.41, Иван (??), 10:34, 21/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Хотя я всё это и так понимал, но спасибо за объяснение. Я смотрю на это глазами клиента SaaS, которому нужны ГАРАНТИИ. Если используется шифр Цезаря (ваш пример) - то это не шифр, и гарантий криптостойкости он не несёт. Если RSA - то вряд ли мы получим красивые цифры.
Идея понятна, реализация нет. На вики (даже не вики) пишут что уже есть возможность осуществлять умножение и сложение над зашифрованными числами, почему бы не использовать её? Ну да ладно, это вопрос к разработчикам.
Ещё раз спасибо.
| |
|
|
|
|
3.63, Lena (??), 09:33, 04/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Это что за таинственные секретные стойкие никому не известные шифры, которые сохраняют операцию сравнения больше-меньше?
| |
|
|
|
2.3, Аноним (-), 15:38, 20/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Позволю себе усомниться в цифири.
Была такая СУБД - Trusted Oracle. Так вот, там замедление в сравнении с одноверсионной обычной СУБД было _в разы_.
| |
|
|
4.47, Аноним (-), 14:51, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Получше владеть предметом стоит. FGAC во времена Trusted Oracle как класс отсутствовало. Это называется ныне Oracle Label Security и к VPD отношения не имеет.
Трастед Оракл отличался тем, что хранил данные на диске в зашифрованном виде и расшифровывал их в момент прогрузки в память. Частями. И криптовал все и вся, в том числе содержимое областей памяти. Даже физическая кража сервера не давала доступа к данным. Ни в каком виде.
| |
|
5.54, Михрютка (?), 17:14, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
здрасти. криптовать данные оракл начал с восьмерки (а как бы даже и не с девятки? в девятке как минимум обфускейшн пак уже был, щас не скажу точно). и трастед оракл занимался не криптованием, а именно что аксесс контролем. во всяком случае, если верить докам. руками я его не щупал.
| |
5.64, Lena (??), 09:41, 04/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Получше владеть предметом стоит. FGAC во времена Trusted Oracle как класс отсутствовало.
> Это называется ныне Oracle Label Security и к VPD отношения не
> имет.
Это точно, знание - сила. RTFM, который называется oracle label security guide, чтобы вдруг узнать, что OLS - это VPD.
| |
|
|
|
2.27, userd (ok), 17:50, 20/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это как цена - цена может быть большая, но приемлемая. Тут нужно смотреть - что мы приобретаем такой ценой.
| |
|
1.4, all_glory_to_the_hypnotoad (ok), 15:47, 20/12/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какой-то берд. Убили весь функционал СУБД, нахрена нужно такое решение. Если уж хочется секьюрности, её нужно делать на уровне самого приложения (т.е. отсылать уже шифрованные блобы только нужных кусков), либо использовать k/v хранилище с подобным решением.
| |
|
2.5, Анон (?), 15:51, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
По-моему фишка в том, что такая схема позволяет производить дедупликацию данных и прочие профиты.
| |
2.7, Нанобот (?), 16:04, 20/12/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
смысл ихней системы как раз в том, что ничего переделывать не нужно в существующем коде и с большой вероятностью всё будет работать. если судить из новости, они вроде запустили phpbb таким образом.
| |
2.12, rain87 (?), 16:30, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
так а смысл тогда от облачной базы данных? если в облаке хранить только шифрованные блобы, как искать по базе без предварительного скачивания всей базы? ребята сделали очень интересную и нужную штуку
| |
|
3.15, all_glory_to_the_hypnotoad (ok), 17:03, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных случаев.
смысла от облачной базы всегда мало, независимо от топика.
| |
|
4.17, Аноним (-), 17:04, 20/12/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных
> случаев.
> смысла от облачной базы всегда мало, независимо от топика.
Смысл в том, чтобы успокоить хомячье, что даже имеющий физический доступ к облачному оборудованию, якобы ничего не сможет расшифровать. Мамой клянусь ;))))))
| |
|
5.18, Аноним (-), 17:05, 20/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных
>> случаев.
>> смысла от облачной базы всегда мало, независимо от топика.
> Смысл в том, чтобы успокоить хомячье, что даже имеющий физический доступ к
> облачному оборудованию, якобы ничего не сможет расшифровать. Мамой клянусь ;))))))
Даже в случае изъятия винтов АНБ/ЦРУ/КНБ/ФСБ и прочими трехбуквенными конторами. Ж))))))
| |
5.22, Ваня (?), 17:23, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам что тот же SaaS или хостящийся интернет-магазин никто кроме владельца не увидит.
| |
|
6.48, Аноним (-), 14:53, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам что тот же
> SaaS или хостящийся интернет-магазин никто кроме владельца не увидит.
Гарантию может дать только покойник. Что не встанет.
Цена вопроса может быть такой, что гарантии тупо идут лесом.
Есть такое соображение, как "обеспечение национальной безопасности". Советую посмотреть "Враг государства". Весьма близко к существующим реалиям в подобных случаях.
PS. Фил Циммерман не зря в тюрячке сидел, знаешь?
| |
|
7.58, Ваня (?), 10:41, 23/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Принятые в качестве ГОСТА криптографические алгоритмы дают математическую гарантию что на существующем уровне развития алгоритмов и техники их нельзя взломать быстрее чем за N месяцев.
Закон о защите персональных данных чётко определил критерии секретности данных и способов их защиты. Так что не нужно изобретать велосипед, достаточно лишь адаптировать предложенные меры к вашей ситуации. Для самых важных данных там предлагается компьютер не подключённый к сетям и стоящий в запертой комнате. Но закон о персональных данных, а не о напр. коммерческой тайне, так что предложенные меры защиты можно усилить.
Для целей гос.безопасности используются более серьёзные ограничения, так напр. в армии США используется топливо не пригодное для использования в гражданских автомобилях, хотя армейские машины могут использовать гражданское топливо (сейчас ограничено отменяют в связи с сокращением военного бюджета); интерфейсы (и протоколы) компьютерной техники, не совместимые с выпускаемыми (т.е. украденный компьютер никуда не подключишь); изолированные и защищённые сети данных. Ещё раз: для гос.безопасности, а не для штабных крыс.
| |
|
6.56, Аноним (-), 19:54, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, не "успокоить хомячьё", а дать ГАРАНТИЮ серьёзным конторам
Гарантию что необращаемый алгоритм вдруг не окажется обращаемым ? Особенно когда под рукой вся база, известны действия, результаты, и куча времени для анализа ?
| |
|
7.57, Аноним (-), 19:58, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Многим подойдет, особенно если цена за сервис относительно небольшая, а данные не сверхсекретны
| |
7.59, Ваня (?), 10:44, 23/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
В основе криптографии как раз и лежит утверждение что злоумышленик заполучил зашифрованные данные, имеет все возможные данные об алгоритме шифрования и кучу времени для анализа. Единственное что ему не известно - секретный пароль. И существующие алгоритмы имеют математическую гарантию криптостойкости.
| |
|
|
|
4.33, rain87 (?), 19:09, 20/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> так и с этой херней искать не сможешь, кроме совсем тривиальных неинтересных
> случаев.
ну у авторов "херни" в тривиальный и неинтересный случай вписался как минимум phpBB
> смысла от облачной базы всегда мало, независимо от топика.
аргументы? гипножаба нашептала?
| |
4.34, Crazy Alex (??), 19:17, 20/12/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тривиальных - да. Неинтересных - нет. Можно подумать, что кто-то на больших объёмах ищет по чему-то кроме тривиальных сравнений полей. А сравнивать (и, следовательно, строить индексы) здесь можно.
| |
|
5.43, Кирилл (??), 12:56, 21/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Строить индексы по чему? По зашифрованным данным? И по какому признаку определять, что в зашифрованной странице находятся данные, отвечающие, к примеру, признаку не полностью?
| |
|
6.46, rain87 (?), 19:03, 21/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> И по какому признаку определять,
> что в зашифрованной странице находятся данные, отвечающие, к примеру, признаку не
> полностью?
сам то понял что сказал? кроме шуток, я серьёзно не понял твой вопрос
| |
|
|
|
3.19, Аноним (-), 17:20, 20/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> так а смысл тогда от облачной базы данных? если в облаке хранить
> только шифрованные блобы, как искать по базе без предварительного скачивания всей
> базы? ребята сделали очень интересную и нужную штуку
Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь, сойдешь.
| |
|
4.32, rain87 (?), 19:06, 20/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь,
> сойдешь.
Encryption of the database file is performed at the page level. The pages in an encrypted database are encrypted before they are written to disk and decrypted when read into memory
ты б сам сначала погуглил. а то за умного пока не сходишь
| |
|
5.49, Аноним (-), 14:53, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Ты б погуглил по запросу TDE. Много интересного узнаешь. За умного, глядишь,
>> сойдешь.
> Encryption of the database file is performed at the page level. The
> pages in an encrypted database are encrypted before they are written
> to disk and decrypted when read into memory
> ты б сам сначала погуглил. а то за умного пока не сходишь
Я, если чо, в Оракле работаю. Технарем. А ты только из гугола узнаешь обрывки сведений.
| |
|
6.52, rain87 (?), 15:29, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Я, если чо, в Оракле работаю. Технарем. А ты только из гугола
> узнаешь обрывки сведений.
мне должно стать стыдно? ты назвал технологию, я прочитал о ней, увидел что она предоставляет совсем не то, о чём новость. ещё вопросы? прозрачное шифрование базы на физическом уровне это очевидное и давно изобретённое решение. а шифрование на уровне данных - я в первый раз увидел такую реализацию
| |
|
|
|
|
|
1.37, Аноним (-), 22:07, 20/12/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не понятно как это поможет в облаке?
Как в облаке реализовать безопасное хранение и работу с ключом?
| |
|
2.38, Crazy Alex (??), 22:19, 20/12/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ключ - на твоем сервере, в твоём приложении. База - в облаке. База не может расшифровать твои данные, но может сделать над ними некоторые операции (в частности - сортировку).
| |
|
3.42, Кирилл (??), 12:49, 21/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. база будет вести операции, не расшифровывая данные? Но тогда набор операций будет очень небольшим и сами операции будут требовать существенно больших затрат.
| |
|
4.44, Ваня (?), 12:56, 21/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Сейчас только сравнение (хотя теоретически могли бы сделать сложение и умножение).
Замедление 10-25%.
| |
4.50, Аноним (-), 14:54, 22/12/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Т.е. база будет вести операции, не расшифровывая данные? Но тогда набор операций
> будет очень небольшим и сами операции будут требовать существенно больших затрат.
Я не понимаю, вы что, совсем рехнулись? Как база может вести операции, не расшифровывая данные? Даже Оракл не смог этого сделать и придумал TDE.
| |
|
5.53, rain87 (?), 15:35, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Я не понимаю, вы что, совсем рехнулись? Как база может вести операции,
> не расшифровывая данные? Даже Оракл не смог этого сделать и придумал
> TDE.
а терь читаем текст новости. да, пора бы, уже покомментил, поязвил. можно и прочитать
| |
|
|
3.55, Аноним (-), 19:39, 22/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
А приложение то где будет? Если само приложение не в облаке, пусть даже и на другом, тогда вообщее не вижу смысла держать базу в облаке.
А если приложение тоже в облаке, то как там безопасно хранить ключ?
| |
|
4.60, Ваня (?), 10:52, 23/12/2011 [^] [^^] [^^^] [ответить]
| +/– |
Приложение в облаке, данные в облаке, пароль у вас. Остальное - вопросы реализации.
| |
4.65, Lena (??), 09:55, 04/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А приложение то где будет? Если само приложение не в облаке, пусть
> даже и на другом, тогда вообщее не вижу смысла держать базу
> в облаке.
> А если приложение тоже в облаке, то как там безопасно хранить ключ?
зачем приложение в облако совать? Облако для базы хорошо надежностью храения и доступностью данных, а приложение может быть хоть на планшете у клиента.
| |
|
|
|
|