Базы данных "Шифрование"

Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение высшего образования

ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)

Кафедра компьютерных систем в управлении и проектировании (КСУП)

ШИФРОВАНИЕ

Отчет по лабораторной работе №1

по дисциплине «Базы данных»

Оглавление

1 ВВЕДЕНИЕ        3

2 ОСНОВНАЯ ЧАСТЬ        4

2.1 Задание 1        4

2.2 Задание 2        6

3 ЗАКЛЮЧЕНИЕ        11

1 ВВЕДЕНИЕ

Цель работы – изучение основ шифрования, его целей и задач, а также практическая реализация шифрования в СУБД MS SQL Server.

Шифрование – такое преобразование данных, которое делает прочтение этих данных невозможным без обратного преобразования – расшифрования. Преобразования выполняются на основе некоторого алгоритма шифрования с использованием секрета – ключа шифрования. Используется шифрование для поддержания конфиденциальности данных – прочтение данных становится невозможным посторонним лицам.

Вариант 3.

Задание 1 – Алгоритм шифрования AES_128, Защита DEK с помощью сертификата.

Задание 2 – Зашифровать описанный столбец с помощью режима AE. Согласно ФЗ «О персональных данных», персональными данными являются «любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые предоставляются другому физическому или юридическому лицу либо лицам». Пожалуй, более определяющих данных, нежели номер паспорта, у физического лица быть не может. Такие данные, естественно, подлежат защите. Правда, в рамках компании, поскольку она расположена в Америке, используется несколько другой номер – social security number, который является частным случаем более общего понятия – national identification number.

2 ОСНОВНАЯ ЧАСТЬ

2.1 Задание 1

Прозрачное шифрование данных (TDE) используется для зашифровывания всей базы данных наиболее удобным способом: для выполнения такого шифрования достаточно исполнить несколько запросов в Transact SQL. Данные в TDE шифруются симметрично, ключ шифрования защищается серти фикатом либо асимметричным ключом, шифруется вся база данных вместе с журналами и мета данными в реальном времени. Возможны два варианта зашифровывания с помощью TDE: с помощью мастер-ключа базы данных или с помощью внешнего ключа. Данные, так же, как и в общей схеме, шифруются на носителе и расшифровываются при чтении.

В рамках TDE зашифровывается целиком вся база данных. Будет использоваться сертификат.

Для выполнения TDE был создан новый запрос, нажав на соответствующую кнопку на панели инструментов, расположенной в верхней части окна SSMS. Был введён следующий запрос: в качестве пароля использована случайная строку символов длиной от 8; в качестве поясняющей информации к сертификату указана фамилия (рисунок 2.1).

[pic 1]

Рисунок 2.1 – Запрос на TDE шифрование

В рамках данного запроса последовательно выполняется следующее:

1) На уровне мета данных сервера (системной базы данных master):

- создаётся мастер-ключ базы данных (DMK), защищающийся с помощью пароля;

- создаётся сертификат.

2) На уровне непосредственной базы данных:

- создаётся симметричный ключ шифрования базы данных (Database Encryption Key) – ключ, используемый только в рамках TDE для шифрования всей базы данных. При создании ключа определяется алгоритм шифрования и сертификат, зашифровывающий этот ключ;

- необходимая база данных зашифровывается с помощью этого ключа.