Шифрование значения зарплаты в ASP .NET 2.0 и SQL Server 2005
У меня есть веб-сайт ASP .NET 2.0, подключенный к базе данных SQL Server 2005. Сайт довольно простой и хранит информацию о сотрудниках, в том числе о зарплате.
Как лучше всего зашифровать значение заработной платы, чтобы никто (включая меня) никогда не мог увидеть, что это такое, кроме уполномоченных сотрудников, использующих веб-приложение?
Я не хочу шифровать / дешифровать на SQL Server, потому что я мог бы просто запустить SQL Profiler для просмотра информации, поэтому я предполагаю, что шифрование / дешифрование происходит в BLL на веб-сервере?
Кроме того, нужен ли SSL, чтобы кто-то не перехватил HTTP-ответы между браузером и веб-сервером?
Большое спасибо!
Энтони
Ответы 5
SSL, вероятно, лучший способ удержать кого-то от обнюхивания, но имейте в виду, что это все еще возможно.
Что касается другого элемента, то SQL Server 2005 "из коробки" поддерживает шифрование на уровне таблиц. Вот статья об этом. Вы можете создать таблицу SALARY, связанную с сотрудником, и сохранить эту таблицу в зашифрованном виде.
Есть много методов шифрования, которые вы можете использовать здесь в своем коде. Убедитесь, что вы выбрали тот, который принимает ключ и «соль» (в отличие от использования одного и того же ключа каждый раз). Если вы используете один и тот же ключ (без соли) каждый раз, когда шифруете зарплату, то два сотрудника с одинаковой зарплатой будут отображать одно и то же зашифрованное значение в базе данных, что поставит под угрозу безопасность информации о зарплате.
Вы можете использовать уникальный идентификатор каждого сотрудника в качестве соли.
Кроме того, соль, которую легко вычислить, совсем не похожа на соль. Соли помогают замедлить атаку грубой силы радужной таблицы, но лишь немного. При наличии достаточной параллельной мощности большинство методов шифрования могут быть подвергнуты грубой силе, если кто-то захочет.
Все дело в том, чтобы сделать это не стоящим усилий.
Не думаю, что здесь актуальны собственно методы шифрования. Этот парень не будет выгружать память и читать базу данных с помощью hexedit. Все дело в правах.
Вам определенно понадобится SSL для предотвращения перехвата конфиденциального веб-трафика (не говоря уже о логинах), но это не решит вашу проблему с шифрованием на стороне сервера.
Сделать невозможным для вас как разработчика доступ к данным - крепкий орешек. Чтобы он действительно работал, все шифрование / дешифрование должно выполняться только на машинах, к которым у вас нет доступа. Теоретически вам нужно будет создать какое-то расширение для браузера, которое расшифровывает данные о зарплате на клиентских машинах. Ваш работодатель должен будет достаточно доверять вам, чтобы не вставлять лазейку в код на стороне клиента (или, по крайней мере, не допускать возможности аудита кода над вашей головой).
В большинстве случаев проще довериться тому, чтобы разработчик не разглашал данные. Это хорошая идея, чтобы сохранить ее в качестве служебной информации, но в конечном итоге некоторым людям это необходимо. (Например, бухгалтеры постоянно видят данные о зарплате.)
Вы определенно захотите использовать SSL для обеспечения безопасности при транспортировке. Вы также можете настроить IPSec для передачи между веб-сервером и сервером базы данных.
Что касается защиты в базе данных, SQL Server 2005 имеет несколько функций шифрования:
1) EncryptByAsymKey - http://msdn.microsoft.com/en-us/library/ms186950.aspx
2) EncryptByKey - http://msdn.microsoft.com/en-us/library/ms174361.aspx
3) EncryptByPassPhrase - http://msdn.microsoft.com/en-us/library/ms190357.aspx
4) EncryptByCert - http://msdn.microsoft.com/en-us/library/ms188061.aspx
Очевидно, что все они имеют связанную функцию дешифрования.
Вы можете сохранить ключ или все, что вы выберете, на веб-сервере (в machine.config или web.config или где-то еще), а затем передать его своим хранимым процедурам (или как-то вместе с вашим sql) для шифрования.
Разработчики веб-приложения по-прежнему могут получить доступ к данным о зарплатах - все дело в доверии. Чтобы противостоять этому, вы можете переключиться на модель, в которой шифрование / дешифрование происходит на стороне клиента, но это более громоздко и все же не на 100% безопасно. Безопасность - это всегда компромисс с удобством.
Вы должны использовать TLS / SSL (например, HTTPS), чтобы было труднее перехватить HTTP-трафик.
Атака, которую вы можете рассмотреть, заключается в замене вашей собственной зашифрованной цифры заработной платы на цифру интересующего вас человека, а затем звонка в бухгалтерию и выяснения вашей текущей заработной платы. Один из способов отразить атаку - указать в зашифрованном поле зарплаты человека, которому оно принадлежит.
Метод шифрования не требует особого внимания ... соль можно просто добавить к данным.