Bezpecne ulozeni dat

Otázka od: Ing. Jan Dvorak

23. 9. 2002 12:06

Zdravim ucastniky konference.
Ve sve aplikaci tykajici se zpracovani medicinskych a
psychologickych dat potrebuji nektere udaje archivovane v
souborech bezpecne ulozit tak, aby k nim mela pristup jen
povolana osoba. Jde o osobni data ve tvaru stringu: jmeno,
bydliste apod. Ostatni data maji byt volne k dispozici pro
statisticke zpracovani a jine ucely.
Predstavuji si postup takovy, ze pri spusteni programu
operujiho s datovymi soubory se zada heslo, jehos hash by
byl pouzit k zakryptovani i odkryptovani retezcu citlivych
dat. Pokud heslo nebude souhlasit s predem zvolenym a
pouzitym k zakryptovani, tak v retezcich se objevi nesmysly
znemoznujici identifikaci osoby. Postup zakryptovani by
nemel byt trivialne jednoduchy, aby se nedal prolomit po
nekolika pokusech.
Predtim nez to cele zacnu vymyslet se zde chci zeptat, zda s
tim jiz ma nekdo zkusenost pripadne link, kde bych se mohl v
tomto smeru poucit a pripadne najit alespon fragmenty kodu
pouzitelne pro zmineny ucel.
Predem dekuji za namety. Ing. Jan Dvorak


Odpovedá: Petr Zahradnik

23. 9. 2002 10:21

Puvodni zprava, kterou napsal Ing. Jan Dvorak dne 23 Sep 2002:

> Predstavuji si postup takovy, ze pri spusteni programu
> operujiho s datovymi soubory se zada heslo, jehos hash by
> byl pouzit k zakryptovani i odkryptovani retezcu citlivych

A co je tohle za sprosta slova? Lidi, kam na to chodite? Tak bud piste
anglicky a nebo cesky, ale tohle...

Podle meho nazoru, nez tohle zbytecne sifrovat sam polozku po polozce, je
lepsi vyuzit SQL Server nebo jinou Client Server databazi, ktera
podporuje primo sifrovani, a pristup k datum jako takovym potom omezit
pomoci pristupovych prav.

S pozdravem
                      Petr Zahradnik, pocitacovy expert

=======================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, P.O. Box 15, 400 07 Usti nad Labem
Telefony: 475 500 610, 475 501 627, 475 511 337
Mobilni telefon: 602 409 601, Fax: 475 511 338
WWW: http://www.clexpert.cz, http://www.zahradnik.cz
E-Mail: clexpert@clexpert.cz, petr@zahradnik.cz
ICQ: 21215917
=======================================================


Odpovedá: Petr Fejfar

23. 9. 2002 12:48

From: "Ing. Jan Dvorak" <dvorak@szu.cz>

> Predtim nez to cele zacnu vymyslet se zde chci
> zeptat, zda s tim jiz ma nekdo zkusenost pripadne
> link, kde bych se mohl v tomto smeru poucit a

Existuje pomerne slusna free knihovna pro Delphi
http://www.torry.net/cryptstrong.htm s nazvem
DEC (Delphi Encryption Compendium). Je do D5, pro
D6 se z duvodu nekompatibility generovaneho kodu
museji udelat asi 3 zmeny - muzu poskytnout.

***

Pouzival jsem ji i proti HW sifratorum od ruznych vyrobcu a i k ucelu
podobnym, jako potrebujes ty.
Obsahuje ruzne hashe, sifry a napr. konverzni funkce do ruznych formatu.

Zasifrovana data potrebujes prevest zpravidla do
"printable" tvaru, nejvhodnejsi je asi Mime-Base64 -> zabere to 4/3 vice
mista (je case sensitive)

Zbytek uz je otazka dalsich pozadavku
a) na rychlost
b) na bezpecnost

Jaka sifra, jaky hash apod. - setkal jsem se s pozadavkem zakaznika, ktery
chtel hesla pulena
(kazdou pulku mel jeden senior manager) a ti hesla menili kazdych 90 dni,
takze se to muselo
automaticky presifrovat atd.

HTH, pf



Odpovedá: Petr Fejfar

23. 9. 2002 12:17

From: "Petr Zahradnik" <clexpert@clexpert.cz>

> Podle meho nazoru, nez tohle zbytecne sifrovat sam polozku po polozce, je
> lepsi vyuzit SQL Server nebo jinou Client Server databazi, ktera
> podporuje primo sifrovani, a pristup k datum jako takovym potom omezit
> pomoci pristupovych prav.

Pokud vim, tak v puvodnim prispevku byl pozadavek na bezpecne ulozeni udaju
v archivovanych souborech.

***

BTW, mas zkusenosti s sifrovanim na urovni SQL stroje na Wintel platforme?
Ktereho?


bye, pf


Odpovedá: Kalus Jozef Ing.

23. 9. 2002 15:00

skus urobit HESLOm XOR stringu

je to jednoduche, rychle a nie je na prvy pohlad jasne co tam je   alebo
potom mozes urobit aj nieco fikanejsie a to podla hesla si vyberies z
nejakej tabulky znakov prislusne kody... nuz robil som jeden taky programcek
na kryptovanie suborov ale tam som este pouzil neuplny kluc ktory sa
jednoducho v programe dogeneroval do uplneho a az potom som to nim kryptoval
a tento kluc bol este chraneny heslom... ale to je uz asi pre teba riadne
prekombinovane, doporucujem XOR s nejakou fikanou modifikaciou, inak sa
radsej vrhni na kryptovacie kniznice delphi

joka

-----Original Message-----
From: Ing. Jan Dvorak [mailto:dvorak@szu.cz]
Sent: Monday, September 23, 2002 11:01 AM
To: Konference Delphi (el. adresa)
Subject: Bezpecne ulozeni dat


Zdravim ucastniky konference.
Ve sve aplikaci tykajici se zpracovani medicinskych a
psychologickych dat potrebuji nektere udaje archivovane v
souborech bezpecne ulozit tak, aby k nim mela pristup jen
povolana osoba. Jde o osobni data ve tvaru stringu: jmeno,
bydliste apod. Ostatni data maji byt volne k dispozici pro
statisticke zpracovani a jine ucely.

Odpovedá: Ing. Jan Dvorak

23. 9. 2002 15:25

Asi jsem se nevyjadril dostatecne presne. Jina data v
souborech nejsou tajna, je dokonce nutno k nim pristupovat
pro zpracovani prehledu na jinem pracovisti. Jenom nesmi byt
prirazena ke konkretni osobe.

Ing. Jan Dvorak


> Podle meho nazoru, nez tohle zbytecne sifrovat sam polozku
po
> polozce, je
> lepsi vyuzit SQL Server nebo jinou Client Server databazi,
ktera
> podporuje primo sifrovani, a pristup k datum jako takovym
> potom omezit
> pomoci pristupovych prav.
>
> S pozdravem
> Petr Zahradnik, pocitacovy expert
>
> =======================================================
> Petr Zahradnik, Computer Laboratory

Odpovedá: Kalus Jozef Ing.

23. 9. 2002 13:54

este k tomu co som pisal, ten programcek co som robil si mozes skusit
stiahnut z www.equipment.sk je tam daka funkcna test verzia, ak sa ti to
bude pozdavat mozem poslat aj zdrojak v delphi ale vopred upozornujem, ze v
tom sa ani diva svina uz nevyzna... to je tak ked clovek zacina s delphi a
pred tym robil v klasickom C...  

joka

PS: mal by tam byt aj navod ako to pouzivat, aspon sa mi zda ze som ho tam
daval  

-----Original Message-----
From: Ing. Jan Dvorak [mailto:dvorak@szu.cz]
Sent: Monday, September 23, 2002 11:01 AM
To: Konference Delphi (el. adresa)
Subject: Bezpecne ulozeni dat


Zdravim ucastniky konference.
Ve sve aplikaci tykajici se zpracovani medicinskych a
psychologickych dat potrebuji nektere udaje archivovane v
souborech bezpecne ulozit tak, aby k nim mela pristup jen
povolana osoba. Jde o osobni data ve tvaru stringu: jmeno,
bydliste apod. Ostatni data maji byt volne k dispozici pro
statisticke zpracovani a jine ucely.

Odpovedá: Petr Zahradnik

23. 9. 2002 16:19

Puvodni zprava, kterou napsal Petr Fejfar dne 23 Sep 2002:

> BTW, mas zkusenosti s sifrovanim na urovni SQL stroje na Wintel platforme?
> Ktereho?

Sybase SQL Anywhere. Nebo take FlashFiler pro mensi systemy.

S pozdravem
                      Petr Zahradnik, pocitacovy expert

=======================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, P.O. Box 15, 400 07 Usti nad Labem
Telefony: 475 500 610, 475 501 627, 475 511 337
Mobilni telefon: 602 409 601, Fax: 475 511 338
WWW: http://www.clexpert.cz, http://www.zahradnik.cz
E-Mail: clexpert@clexpert.cz, petr@zahradnik.cz
ICQ: 21215917
=======================================================


Odpovedá: Petr Zahradnik

23. 9. 2002 14:00

Puvodni zprava, kterou napsal Ing. Jan Dvorak dne 23 Sep 2002:

> Asi jsem se nevyjadril dostatecne presne. Jina data v
> souborech nejsou tajna, je dokonce nutno k nim pristupovat
> pro zpracovani prehledu na jinem pracovisti. Jenom nesmi byt
> prirazena ke konkretni osobe.

Vyjadril ses dostatecne presne a ja to doufam pochopil. Neni problem na
SQL Serveru nastavit prava pro konkretni sloupce (jmeno, prijmeni, rodne
cislo) jinak nez na ostatni sloupce (statisticke hodnoty). Pak mas
zajisteno, ze na urcite sloupce se budou moci dotazovat jen vybrani
uzivatele. A pokud SQL Server podporuje opravdove sifrovani (napr. Sybase
SQL Anywhere), pak se tam jinak nedostanes...

S pozdravem
                      Petr Zahradnik, pocitacovy expert

=======================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, P.O. Box 15, 400 07 Usti nad Labem
Telefony: 475 500 610, 475 501 627, 475 511 337
Mobilni telefon: 602 409 601, Fax: 475 511 338
WWW: http://www.clexpert.cz, http://www.zahradnik.cz
E-Mail: clexpert@clexpert.cz, petr@zahradnik.cz
ICQ: 21215917
=======================================================


Odpovedá: Ing. Jan Dvorak

23. 9. 2002 15:20

Jako databazovy odbornik radis velmi dobre. Kdybych byl
databazovy odbornik, tak bych to tak asi vyresil. Buhuzel
nejsem a na to abych se jim stal neni dostatek casu. V
uvazovanem pripade nejde o relacni databazi s mnoha
tabulkami. Pokud bych to charakerizoval v databazovem
smyslu, tak se jedna o prostou tabulku a jeji obraz
uchovavam v binarnim souboru ve forme rekordu. Soubor nikdy
nebude umisten jinde nez v pocitaci, kde se zpracovava. Vse
co potrebuji je znemoznit identifikaci osoby pro zachovani
ochrany osobnich dat. Snad se najde nejake reseni, ktere mi
umozni vyresit problem i s mym omezenym rozsahem vedomosti.

Jan Dvorak

> > Asi jsem se nevyjadril dostatecne presne. Jina data v
> > souborech nejsou tajna, je dokonce nutno k nim
pristupovat
> > pro zpracovani prehledu na jinem pracovisti. Jenom nesmi
byt
> > prirazena ke konkretni osobe.
>
> Vyjadril ses dostatecne presne a ja to doufam pochopil.
Neni
> problem na
> SQL Serveru nastavit prava pro konkretni sloupce (jmeno,
> prijmeni, rodne
> cislo) jinak nez na ostatni sloupce (statisticke hodnoty).
Pak mas
> zajisteno, ze na urcite sloupce se budou moci dotazovat
jen vybrani
> uzivatele. A pokud SQL Server podporuje opravdove
sifrovani
> (napr. Sybase
> SQL Anywhere), pak se tam jinak nedostanes...
>
> S pozdravem
> Petr Zahradnik, pocitacovy expert
>

Odpovedá: David Janko

23. 9. 2002 17:34

> Puvodni zprava, kterou napsal Petr Fejfar dne 23 Sep 2002:
>
> > BTW, mas zkusenosti s sifrovanim na urovni SQL stroje na Wintel
platforme?
> > Ktereho?
>

DECROS mival nejaky system na kryptovani na urovni FS - slo kryptovat tusim
i jeden adresar a ma to tu vyhodu, ze je to nezavisle na pouzitem SQL
stroji - proste DB na disku (nebo jakekoliv jine soubory) sou vzdy sifrovane
..


---
Best Regards,
                        David Janko
                        programmer & Linux system administrator
                        djanko@infoware.cz
                        +420 604 164 999

Odpovedá: Ing. Jan Dvorak

24. 9. 2002 9:24

Zdravim a dekuji za namet. Takove myslenky mne napadaly
take, avsak pro kazdeho poradneho hackera je prolomeni
takove ochrany smesnou zalezitosti. Jiste by to slo udelat
komplikovanejsi, avsak pak je dobre se poohlednout po
nejakych sifrovacich postupech, kde to je matematicky
overena pravdepodobnost zlomeni sifry velmi mala.

Ing. Jan Dvorak

> skus urobit HESLOm XOR stringu
>
> je to jednoduche, rychle a nie je na prvy pohlad jasne co
tam
> je   alebo
> potom mozes urobit aj nieco fikanejsie a to podla hesla si
vyberies z
> nejakej tabulky znakov prislusne kody... nuz robil som
jeden
> taky programcek
> na kryptovanie suborov ale tam som este pouzil neuplny
kluc ktory sa
> jednoducho v programe dogeneroval do uplneho a az potom
som
> to nim kryptoval
> a tento kluc bol este chraneny heslom... ale to je uz asi
pre
> teba riadne
> prekombinovane, doporucujem XOR s nejakou fikanou
> modifikaciou, inak sa
> radsej vrhni na kryptovacie kniznice delphi
>
> joka