[firebase-br] Opniao em criptografia

Gladiston Santana gladiston em vidy.com.br
Qua Dez 10 09:48:15 -03 2014


Primeiramente seria legal usar charset none para esse campo que será
criptografado ou ofuscado.
Se quiser máxima segurança use hash (talvez md5) e a função de hash deverá
estar numa  UDF que seria consumida pela sua procedure/trigger.
Com o hash nem o programador teria acesso porque não saberia a senha usada
pelo cliente. Mas teria de haver um campo de contra-prova, isto é, um campo
que demonstre que a palavra-chave realmente funcionou para não produzir uma
informação errada quando chave usada for incorreta. Normalmente ao gravar
voce gera um checksum da palavra descriptografada e grava neste campo de
contra-prova e quando for recuperar a informação criptografada confere se o
checksum do valor já descriptografado é igual ao checksum da contra-prova.

Jogar o algoritimo no database através de procedure é bacana, neste caso se
não depender duma chave do cliente será apenas ofuscamento.
Se for criar sua propria rotina de ofuscamento, neste caso poderia usar uma
variante que produza algarismos ASCII e evite os caracteres especiais para
tornar mais simples portar o codigo para outra linguagem ou RDBMS.

Mas não dá para estabelecer regras, a opção correta depende do quão seguro
voce precisa que a informação seja protegida, quanto mais seguro, mais 'pé
no saco' será para dar suporte.

inte+

Em 10 de dezembro de 2014 00:04, Jean Alysson <jeanpapa em gmail.com> escreveu:

> Ola, um cliente me pediu pra criptografar os dados dos campos de valores
> das tabelas do contas a pagar e a receber, pra maior segurança.
>
> Seria melhor usar um algoritmo pelo Delphi ou direto do Firebird, criando
> triggers para criptografar/descriptografar dados ?
>
> Se eu fizer pelo delphi, perco a funcionalidade de executar selects direto
> no banco, IBExpert
>
> Qual algoritmo sugerem ?



Mais detalhes sobre a lista de discussão lista