CRIPTOGRAFIA DE INFORMA?ÕES
Citação:Nós vamos é aprender junto do [Ô]JABA, o justo[Ô] e do KERPLUNK. KKKKK!
TUNUSAT é uma figuraça kkkkkkk
Mouser, se você quiser uma segurança maior na sua base de dados, você terá que encriptar não somente os dados, mas até as tabelas e os seus campos.
Uma maneira de desencriptar os seus dados é achar uma tabela que possua os campos de endereço, como rua, bairro, etc. Por que disso? Os campos de endereço geralmente começam com [Ô][txt-color=#e80000]Rua[/txt-color] não sei lá das quantas...[Ô]. O valor [Ô]Rua[Ô] contido no campo, se repetirá para os outros campos, desta forma, dependendo do algoritmo, o valor encriptado também se repetirá em seu inicio. Bingo! Se o dado encriptado está se repetindo é porque só poderia ser Rua ou Av, etc. Sabendo-se disso, agora é só fazer a engenharia reversa se baseando num dado já conhecido.
Olha só, não entendi muito bem o motivo para isso.
Qual é seu objetivo com a criptografia?
Acho que é bem mais fácil investir em criptografia no seu app.config ou no arquivo onde fica as informações de login do banco de dados. Geralmente eu uso o algoritmo MD5 de 128 bits e apenas faço a comparação entre os hashs.
Criptografar todos os dados vai ser custoso... além do mais, vai ser horrÃvel pra ficar realizando consultas SQL onde tem que comparar valores bit ou datetime, por exemplo... e nem tem muito sentido... Pode me dizer qual seu objetivo?
é como o KERPLUNK falou em sua mensagem criptografada:
[Ô]á preocupado com algo que já é encriptado por padrão. O SQL Server é bastante seguro neste quesito. Mas nada, absolutamente nada é totalmente invulnerável.[Ô]
Abraços!
Qual é seu objetivo com a criptografia?
Acho que é bem mais fácil investir em criptografia no seu app.config ou no arquivo onde fica as informações de login do banco de dados. Geralmente eu uso o algoritmo MD5 de 128 bits e apenas faço a comparação entre os hashs.
Criptografar todos os dados vai ser custoso... além do mais, vai ser horrÃvel pra ficar realizando consultas SQL onde tem que comparar valores bit ou datetime, por exemplo... e nem tem muito sentido... Pode me dizer qual seu objetivo?
é como o KERPLUNK falou em sua mensagem criptografada:
[Ô]á preocupado com algo que já é encriptado por padrão. O SQL Server é bastante seguro neste quesito. Mas nada, absolutamente nada é totalmente invulnerável.[Ô]
Abraços!
Hoje é mais para pesquisa, um amigo me questionou referente a criptografia e como não conheço muito sobre o assunto, resolvi dar uma volta em alguns sites e deixar este tópico para auxiliar também.
Tópico encerrado , respostas não são mais permitidas