Điểm:2

Nếu khóa đối xứng bị đánh cắp; tôi có thể thu hồi khóa mà không cần mã hóa lại dữ liệu không?

lá cờ fi

Tôi có một câu hỏi về bảo mật cơ sở dữ liệu. Đây là một kịch bản tôi có.

Dữ liệu được mã hóa bằng cách sử dụng đối xứng (tức là AES) và được lưu trữ trong cơ sở dữ liệu, trong khi khóa bí mật được lưu trữ ở phía máy khách, vì vậy khi tôi cần yêu cầu bất kỳ dữ liệu nào trong số này, tôi sẽ gửi một truy vấn SQL có khóa bí mật để lấy dữ liệu này và sau đó quên khóa:

Câu hỏi của tôi

Hành vi trộm cắp khóa có thể xảy ra khi bạn đang thực hiện các truy vấn trên máy chủ cơ sở dữ liệu. Có thể thu hồi khóa mà không phải mã hóa lại dữ liệu hay bạn không thể sử dụng khóa này để giải mã dữ liệu đã được mã hóa bằng khóa này?

kelalaka avatar
lá cờ in
Không thể thay đổi khóa AES nếu không giải mã và mã hóa. Có những lựa chọn thay thế HSM cho loại sự cố này..
Maryam avatar
lá cờ fi
lấy làm tiếc! nhưng HSM là viết tắt của từ gì? vui lòng
kelalaka avatar
lá cờ in
Mô-đun bảo mật phần cứng
Điểm:4
lá cờ ng

Nếu khóa của một người được sử dụng chính xác để mã hóa dữ liệu và khóa đó là ăn cắp (nghĩa là tất cả các phương tiện vật lý chứa nó đều bị đánh cắp và do đó không còn khả dụng; như trong "chìa khóa xe đạp cuối cùng của tôi bị đánh cắp"), sau đó người ta thậm chí không có tùy chọn mã hóa lại dữ liệu: người ta đã mất quyền truy cập vào nó.

Nếu chìa khóa của một người là trực tiếp được sử dụng để mã hóa dữ liệu và chìa khóa là bị tổn hại (giá trị của nó đã được các đối thủ biết đến, hoặc điều đó đáng sợ), sau đó

  • nếu kẻ thù có quyền truy cập vào cơ sở dữ liệu được mã hóa bằng khóa bị xâm phạm, thì tính bảo mật của dữ liệu đã hoặc sẽ bị mất bất kể khi nào quyền truy cập đó xảy ra (ví dụ: trong tương lai từ bản sao lưu cũ)
  • mặt khác, giải mã dữ liệu bằng khóa bị xâm phạm (nhưng vẫn có sẵn), sau đó mã hóa lại dữ liệu bằng khóa mới, sẽ khôi phục mọi thứ trở lại bình thường.

Nếu việc mã hóa lại tất cả dữ liệu là bất tiện vì nó chứa các bản ghi lớn (ví dụ: hình ảnh hoặc video), thì có thể cắt giảm chi phí tính toán đó bằng cách gián tiếp mã hóa dữ liệu bằng khóa, sử dụng hai cấp độ của khóa. Mỗi bản ghi lớn được mã hóa bằng khóa bản ghi ngẫu nhiên riêng lẻ, chính nó được mã hóa bằng khóa chính và được lưu trữ dưới dạng bản ghi phụ nhỏ. Để truy cập một bản ghi rõ ràng, nó phải đọc bản ghi phụ của nó, được giải mã bằng khóa chính tạo ra khóa bản ghi và bản thân bản ghi được giải mã bằng khóa bản ghi đó. Để mã hóa lại sau khi khóa chính bị xâm phạm (chỉ), chúng ta chỉ cần giải mã và mã hóa lại các bản ghi phụ.

Tuy nhiên, mã hóa gián tiếp đó làm giảm lượng dữ liệu mà kẻ thù phải lấy để tận dụng tốt thỏa hiệp khóa: giờ đây họ chỉ cần một bản sao của các bản ghi khóa được mã hóa theo khóa cũ để tận dụng tốt quyền truy cập cơ sở dữ liệu sau này. Do đó, trong trường hợp khóa chính bị xâm phạm, có thể nên giải mã và mã hóa lại ngay lập tức các khóa bản ghi, sau đó từ từ giải mã và mã hóa lại từng bản ghi riêng lẻ theo một khóa bản ghi ngẫu nhiên mới. Với mục đích này, các bản ghi khóa được mã hóa phải đi kèm với nhận dạng phiên bản của khóa chính mà chúng được mã hóa.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.