Chrissyx Homepage Forum
Register FAQ Search Who is online? Member list Today's posts Login

Willkommen bei Chrissyx Homepage Forum! Falls dies Ihr erster Besuch hier ist, lesen Sie sich bitte die Hilfe mit den häufigsten Fragen und ausführlichen Erklärungen durch! Falls Sie an den Diskussionen teilnehmen wollen, sollten Sie sich registrieren oder, falls Sie das schon getan haben, sich einloggen. Wir wünschen Ihnen viel Spaß!

 Chrissyx Homepage Forum » Entwicklung » [PHP/MySQL] Verschlüsselte Datenbank durchsuchen   

Author Topic: [PHP/MySQL] Verschlüsselte Datenbank durchsuchen
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Achievements
Posted on June 23, 2010 07:21 PM (#1) HP PM E-mail Quote
Hallo zusammen,

diesmal steh ich vor einem eher konzeptionellen Problem. Mein PHP-Skript verschlüsselt mittels AES und die Binärdaten werden in der MySQL Datenbank abgelegt. Jetzt überlege ich, wie man am sinnvollsten eine Suche realisieren könnte.

Bisher ist mir keine Möglichkeit eingefallen ausser:
- Alle Daten auslesen -> entschlüsseln -> nach Suchkriterium selektieren
- Alle Spalten auslesen, die nach dem Suchkriterium durchsucht werden sollen -> entschlüsseln -> selektieren -> von den betroffen Reihen die restlichen Daten laden

Beides doof :(

Ich hoffe auf Vorschläge ;)

-----------------------
Posts: 3835 | Member since: November 2004 | IP address: saved
Killer7
Raggakings-Selecta
Redakteur
*****
ID # 44



452-369-113
Posted on June 23, 2010 08:20 PM (#2) HP PM E-mail Quote
Hab mal bei Experten nachgefragt..Ich post dann hier wenn sie dazu näheres wissen ;).

-----------------------
Posts: 5739 | Member since: September 2003 | IP address: saved
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Achievements
Posted on June 23, 2010 08:27 PM (#3) HP PM E-mail Quote
Danke :)

-----------------------
Posts: 3835 | Member since: November 2004 | IP address: saved
Chrissyx
Dipl.-Inf. Admin
Redakteur
******
ID # 1



109-273-268
Achievements
Posted on June 23, 2010 09:58 PM (#4) HP PM E-mail Quote
Das Problem hast Du dann aber nicht nur bei der Suche. Du musst ja ständig entschlüsseln, also bei jedem Lesezugriff. Schon mal dran gedacht, alles zu entschlüssen und für die Sitzungsdauer in den Speicher zu laden? Quasi sowas wie ein CREATE VIEW, auf dem Du dann lesend arbeitest und nach Schreibzyklen erneuerst. Eventuell mehrere VIEWs, da bei manchen Tabellen bei jedem Seitenaufruf etwas geschrieben wird.

Nur mal so spontane Gedanken. ;)

-----------------------


Posts: 15849 | Member since: November 2002 | IP address: saved
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Achievements
Posted on June 23, 2010 10:57 PM (#5) HP PM E-mail Quote
Richtig, ich muss ständig entschlüsseln. Das betrifft aber, ausser bei der Suche, nur Daten deren Aufruf auch explizit gewünscht ist.
Mit dem Gedanken die kompletten Daten zu entschlüsseln habe ich auch schon gespielt, allerdings ist das wohl von der Performance her nicht empfehlenswert. Das ganze ist auf recht große Datenmengen ausgelegt.

Vorerst läuft das ganze nach dem Muster:
- Alle möglicherweise relevanten Daten auslesen -> entschlüsseln -> nach Suchkriterium weiter selektieren :rolleyes:

-----------------------
Posts: 3835 | Member since: November 2004 | IP address: saved
Killer7
Raggakings-Selecta
Redakteur
*****
ID # 44



452-369-113
Posted on June 24, 2010 01:14 PM (#6) HP PM E-mail Quote
Quote:
hmm...anders wird wohl aber leider nicht gehen...da der suchstring wohl selten mit dem zielstring identisch ist wirst du auch verschlüsselter ebene keine anfragen stellen können.
wenn es wirklich von nöten sein sollte, dass du neben den anderen sicherheitskonzepten die dir zB dein betriebssystem und deine firewall liefern noch deine daten verschlüsseln musst,
kommst du um das vorherige entschlüsseln nicht herum.
ich hab mir allerdings noch nicht angeschaut, was die konkurrenz dazu bereitstellt..mal bei oracle geguggt?
für den privatgebrauch sind alle versionen kostenlos....für den kommerziellen bereich ist die expressversion kostenlos.
oracle bietet auch ausgereifte implementierungstools zum migrieren bereits bestehender fremddatenbanken


Kam von den Experten ^^.

-----------------------
Posts: 5739 | Member since: September 2003 | IP address: saved
Killer7
Raggakings-Selecta
Redakteur
*****
ID # 44



452-369-113
Posted on June 24, 2010 09:51 PM (#7) HP PM E-mail Quote
Von deinen Optionen wird hierzu geraten:

Alle Spalten auslesen, die nach dem Suchkriterium durchsucht werden sollen -> entschlüsseln -> selektieren -> von den betroffen Reihen die restlichen Daten laden

-----------------------
Posts: 5739 | Member since: September 2003 | IP address: saved
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Achievements
Posted on June 24, 2010 10:20 PM (#8) HP PM E-mail Quote
@Killer: Danke soweit :) , hab mich jetzt trotzdem anders entschieden -> 2 Abfragen sind in dem Fall weniger performant, da die Datenmenge pro Eintrag nicht übermäßig groß ist.

-----------------------
Posts: 3835 | Member since: November 2004 | IP address: saved
T3rrabug
09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0
****
ID # 333


Posted on June 25, 2010 02:56 PM (#9) PM E-mail Quote
Ich weiß nicht ob php bzw. MySQL das kann und ob es bei deiner Form von Daten sinnvoll ist, aber du könntest da mit nem table dran gehen. Wenn du für den Key einen guten Hash-Algorithmus nimmst und als Value dann den eigentlichen Inhalt.
Vorteile ist das die Suche und der Zugriff enorm fix werden. Nachteil ist das Einfügen und Verändern rechenaufwendiger wird.
Achte aber in jedem Fall auf den Hash-Algorithmus, weil einige Hash-Algorithmen ne Menge über den Inhalt verraten.

-----------------------
T3rrabug - Checkliste

-gute Kenntnisse eines Gebietes (z.B. Hacken) oder von mehreren Gebieten haben
-fair, nett, freundlich sein und verständnisvoll reagieren (z.B. wenn eine Frage schon öfters gestellt wurde oder das Thema bereits existiert)
-Rechtschreibung, Satzzeichen und Gross-/Kleinschreibung beherrschen - durchgängig!
-eine gewisse Anzahl von Posts haben, die nicht nur aus Spamereien oder Doppelposts entstanden sind
-jeden Tag wenigstens einmal Zeit haben, um im Forum nach dem Rechten zu sehen.
Posts: 6826 | Member since: November 2003 | IP address: saved
daniel
Inglourious Admin
Redakteur
******
ID # 729



284-199-061
Achievements
Posted on July 03, 2010 12:14 AM (#10) HP PM E-mail Quote
Lies sich bei mir so direkt nicht realisieren, aber ist aufjedenfall ne interessante Idee... Die heb ich mal auf :D. Thx!

-----------------------
Posts: 3835 | Member since: November 2004 | IP address: saved

  

| Chrissyx Homepage | Board rules


Tritanium Bulletin Board 1.6
© 2010–2016 Tritanium Scripts


Site created in 0.083389 seconds
Processed 19 files
gzip compression enabled
3086.65 KiB memory usage