[firebase-br] Opniao em criptografia

Jean Alysson jeanpapa em gmail.com
Qua Dez 10 23:47:49 -03 2014


Correto Clayton, mas pelo q foi dito nas respostas, parece bem custoso esse
processo e talvez nao atinja meu objetivo.

Ja uso outro usuario e senha no Firebird, mas o receio do cliente, seriam
os usuários q acessam o sistema via terminal server, sendo onde está o
banco, copiar o arquivo FDB e abrir em outro lugar, vou pesquisar em como
proteger o banco, ele nao tem 2 servidores.

alguma ideia ?
Em 10/12/2014 11:05, "Clayton Alves" <clayton.aa em gmail.com> escreveu:

> Gladiston/Gustavo, o que o Jean precisa é de um mecanismo para proteger os
> valores de modo que eles não possam ser interpretados por uma pessoa que
> não possua permissão:
>
> *"um cliente me pediu pra criptografar os dados dos campos de valores das
> tabelas do contas a pagar e a receber, pra maior segurança."*
>
> Os algoritmos MD5, SHA-1, etc são algoritmos para geração de hash e não
> criptografia. Normalmente são utilizados para armazenar senhas. Algoritmos
> de hash são irreversíveis, ou seja, não tem como ser decodificados (a não
> ser por força bruta), o que seria inviável para o caso do Jean que acredito
> eu, em certo momento irá precisar obter estes valores para disponibilizar
> ao usuário.
>
> Os melhores algoritmos para criptografia (e não hash) hoje são, por ordem
> de segurança: Rijndael/AES e TripleDES.
>
> Entretando, como eu mencionei antes: a melhor opção para protejer estes
> dados seria criar uma política de acesso melhor, utilizando senhas no
> firebird e/ou criptografando a partição onde o banco de dados se encontra.
>
>
> Clayton A. Alves <http://claytonaalves.github.com>
>  *claytonaalves*
>  +55 66 9233-3406
>
>
>
>
> Em 10 de dezembro de 2014 09:34, Gladiston Santana <gladiston em vidy.com.br>
> escreveu:
>
> > Todo hash é quebrável por força bruta, a questão é o tempo e a relevância
> > da senha.
> > Como as pessoas gostam de usar datas e nomes como senha, então o
> algorítimo
> > que tenta quebrá-lo fica comparando usando um dicionário morfológico (que
> > usa regex), mas fica muito difícil para esses programas automáticos de
> > força bruta se você usar uma senha desconexa como A@#1vhz9, quanto mais
> > algarismo, melhor fica.
> >
> > Se o hash fosse para autenticar-se, isso seria um problema porque um
> ataque
> > de dicionário testaria tudo mesmo que acabassem as ocorrências do
> > dicionário até conseguir logar-se - daí o fator tempo -, porém se usado
> > deliberadamente para esconder uma informação no banco de dados então
> > torna-se inquebrável porque um hash sempre produzirá um valor que você
> não
> > tem como saber se é certo ou errado, daí minha dica de usar um campo
> extra
> > para guardar um checksum da informação - que poderia ser excluído e dar
> > ainda mais segurança.
> >
> > inte+
> >
> > Em 10 de dezembro de 2014 09:57, Gustavo Luis Hinterholz <
> > gustavoluishinterholz em gmail.com> escreveu:
> >
> > > Só lembrando que se o MD5 atualmente já é "quebrável", para testes
> pode:
> > > *Gerar um aqui*
> > > http://www.miraclesalad.com/webtools/md5.php
> > > *E fazer o decrypt aqui:*
> > > http://www.hashkiller.co.uk/md5-decrypter.aspx
> > >
> > > Ou seja, se alguem tivesse acesso ao MD5 puro, sem criptografia seria
> > fácil
> > > de conseguir a string inicial.
> > > Eu recomendaria o SHA256 como o melhor custo benefício, nunca precisei
> > > implantar em nenhum projeto no firebird com cripto e hash, somente em
> > > outros bancos, por isso não sei te dar o caminho das pedras, mas na
> minha
> > > opinião eu não utilizaria o MD5.
> > > Mas é com o Gladiston falou, vai depender do nivel de segurança que
> > > necessitas e de quais informações vai precisar "esconder" caso alguem
> > > consiga o acesso as informacoes do BD.
> > >
> > >
> > > Att
> > > Gustavo Luis Hinterholz
> > > 9381-8192
> > > *http://gustavohinterholz.blogspot.com.br/
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>



Mais detalhes sobre a lista de discussão lista