Chrissyx Homepage Forum
Registrieren FAQ Suche Wer ist online? Mitgliederliste Heutige Beiträge Einloggen

Willkommen bei Chrissyx Homepage Forum! Falls dies Ihr erster Besuch hier ist, lesen Sie sich bitte die Hilfe mit den häufigsten Fragen und ausführlichen Erklärungen durch! Falls Sie an den Diskussionen teilnehmen wollen, sollten Sie sich registrieren oder, falls Sie das schon getan haben, sich einloggen. Wir wünschen Ihnen viel Spaß!

 Chrissyx Homepage Forum » Entwicklung » [PHP/MySQL] Verschlüsselte Datenbank durchsuchen   

Autor Thema: [PHP/MySQL] Verschlüsselte Datenbank durchsuchen
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Errungenschaften
Erstellt am 23. Juni 2010 18:21 (#1) HP PN E-Mail Zitat
Hallo zusammen,

diesmal steh ich vor einem eher konzeptionellen Problem. Mein PHP-Skript verschlüsselt mittels AES und die Binärdaten werden in der MySQL Datenbank abgelegt. Jetzt überlege ich, wie man am sinnvollsten eine Suche realisieren könnte.

Bisher ist mir keine Möglichkeit eingefallen ausser:
- Alle Daten auslesen -> entschlüsseln -> nach Suchkriterium selektieren
- Alle Spalten auslesen, die nach dem Suchkriterium durchsucht werden sollen -> entschlüsseln -> selektieren -> von den betroffen Reihen die restlichen Daten laden

Beides doof :(

Ich hoffe auf Vorschläge ;)

-----------------------
Beiträge: 3828 | Mitglied seit: November 2004 | IP-Adresse: gespeichert
Killer7
Raggakings-Selecta
Redakteur
*****
ID # 44



452-369-113
Erstellt am 23. Juni 2010 19:20 (#2) HP PN E-Mail Zitat
Hab mal bei Experten nachgefragt..Ich post dann hier wenn sie dazu näheres wissen ;).

-----------------------
Beiträge: 5739 | Mitglied seit: September 2003 | IP-Adresse: gespeichert
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Errungenschaften
Erstellt am 23. Juni 2010 19:27 (#3) HP PN E-Mail Zitat
Danke :)

-----------------------
Beiträge: 3828 | Mitglied seit: November 2004 | IP-Adresse: gespeichert
Chrissyx
Dipl.-Inf. Admin
Redakteur
******
ID # 1



109-273-268
Errungenschaften
Erstellt am 23. Juni 2010 20:58 (#4) HP PN E-Mail Zitat
Das Problem hast Du dann aber nicht nur bei der Suche. Du musst ja ständig entschlüsseln, also bei jedem Lesezugriff. Schon mal dran gedacht, alles zu entschlüssen und für die Sitzungsdauer in den Speicher zu laden? Quasi sowas wie ein CREATE VIEW, auf dem Du dann lesend arbeitest und nach Schreibzyklen erneuerst. Eventuell mehrere VIEWs, da bei manchen Tabellen bei jedem Seitenaufruf etwas geschrieben wird.

Nur mal so spontane Gedanken. ;)

-----------------------


Beiträge: 15847 | Mitglied seit: November 2002 | IP-Adresse: gespeichert
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Errungenschaften
Erstellt am 23. Juni 2010 21:57 (#5) HP PN E-Mail Zitat
Richtig, ich muss ständig entschlüsseln. Das betrifft aber, ausser bei der Suche, nur Daten deren Aufruf auch explizit gewünscht ist.
Mit dem Gedanken die kompletten Daten zu entschlüsseln habe ich auch schon gespielt, allerdings ist das wohl von der Performance her nicht empfehlenswert. Das ganze ist auf recht große Datenmengen ausgelegt.

Vorerst läuft das ganze nach dem Muster:
- Alle möglicherweise relevanten Daten auslesen -> entschlüsseln -> nach Suchkriterium weiter selektieren :rolleyes:

-----------------------
Beiträge: 3828 | Mitglied seit: November 2004 | IP-Adresse: gespeichert
Killer7
Raggakings-Selecta
Redakteur
*****
ID # 44



452-369-113
Erstellt am 24. Juni 2010 12:14 (#6) HP PN E-Mail Zitat
Zitat:
hmm...anders wird wohl aber leider nicht gehen...da der suchstring wohl selten mit dem zielstring identisch ist wirst du auch verschlüsselter ebene keine anfragen stellen können.
wenn es wirklich von nöten sein sollte, dass du neben den anderen sicherheitskonzepten die dir zB dein betriebssystem und deine firewall liefern noch deine daten verschlüsseln musst,
kommst du um das vorherige entschlüsseln nicht herum.
ich hab mir allerdings noch nicht angeschaut, was die konkurrenz dazu bereitstellt..mal bei oracle geguggt?
für den privatgebrauch sind alle versionen kostenlos....für den kommerziellen bereich ist die expressversion kostenlos.
oracle bietet auch ausgereifte implementierungstools zum migrieren bereits bestehender fremddatenbanken


Kam von den Experten ^^.

-----------------------
Beiträge: 5739 | Mitglied seit: September 2003 | IP-Adresse: gespeichert
Killer7
Raggakings-Selecta
Redakteur
*****
ID # 44



452-369-113
Erstellt am 24. Juni 2010 20:51 (#7) HP PN E-Mail Zitat
Von deinen Optionen wird hierzu geraten:

Alle Spalten auslesen, die nach dem Suchkriterium durchsucht werden sollen -> entschlüsseln -> selektieren -> von den betroffen Reihen die restlichen Daten laden

-----------------------
Beiträge: 5739 | Mitglied seit: September 2003 | IP-Adresse: gespeichert
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Errungenschaften
Erstellt am 24. Juni 2010 21:20 (#8) HP PN E-Mail Zitat
@Killer: Danke soweit :) , hab mich jetzt trotzdem anders entschieden -> 2 Abfragen sind in dem Fall weniger performant, da die Datenmenge pro Eintrag nicht übermäßig groß ist.

-----------------------
Beiträge: 3828 | Mitglied seit: November 2004 | IP-Adresse: gespeichert
T3rrabug
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
****
ID # 333


Erstellt am 25. Juni 2010 13:56 (#9) PN E-Mail Zitat
Ich weiß nicht ob php bzw. MySQL das kann und ob es bei deiner Form von Daten sinnvoll ist, aber du könntest da mit nem table dran gehen. Wenn du für den Key einen guten Hash-Algorithmus nimmst und als Value dann den eigentlichen Inhalt.
Vorteile ist das die Suche und der Zugriff enorm fix werden. Nachteil ist das Einfügen und Verändern rechenaufwendiger wird.
Achte aber in jedem Fall auf den Hash-Algorithmus, weil einige Hash-Algorithmen ne Menge über den Inhalt verraten.

-----------------------
T3rrabug - Checkliste

-gute Kenntnisse eines Gebietes (z.B. Hacken) oder von mehreren Gebieten haben
-fair, nett, freundlich sein und verständnisvoll reagieren (z.B. wenn eine Frage schon öfters gestellt wurde oder das Thema bereits existiert)
-Rechtschreibung, Satzzeichen und Gross-/Kleinschreibung beherrschen - durchgängig!
-eine gewisse Anzahl von Posts haben, die nicht nur aus Spamereien oder Doppelposts entstanden sind
-jeden Tag wenigstens einmal Zeit haben, um im Forum nach dem Rechten zu sehen.
Beiträge: 6826 | Mitglied seit: November 2003 | IP-Adresse: gespeichert
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Errungenschaften
Erstellt am 02. Juli 2010 23:14 (#10) HP PN E-Mail Zitat
Lies sich bei mir so direkt nicht realisieren, aber ist aufjedenfall ne interessante Idee... Die heb ich mal auf :D. Thx!

-----------------------
Beiträge: 3828 | Mitglied seit: November 2004 | IP-Adresse: gespeichert

  

| Chrissyx Homepage | Boardregeln


Tritanium Bulletin Board 1.6
© 2010–2016 Tritanium Scripts


Seite in 0,087756 Sekunden erstellt
19 Dateien verarbeitet
gzip Komprimierung eingeschaltet
3084,74 KiB Speichernutzung