sql server 2005 de kriptolu tablo alanları çözülür mü? nasıl çözülür?

tablolarda yapılan her select sorgusu log lanıyorsa bu nerde tutulur aynı db nin içersinde mi.

soruldu: 15 May '13, 11:47

wifi's gravatar image

wifi
748384454
cevap kabul oranı: 100%

değiştirildi: 16 May '13, 16:16

MDemir's gravatar image

MDemir
2.1k173445


Şifreleme (3DES, blowfish vs) kayıpsız yapılır, genelde anahtar çifti kullanarak tersine çevirme fonksiyonu olur. Kodlamak (md5, shadow vs.) kayıplıdır. Kayıplı bilgiyi geri getiremezsiniz, ancak "rainbow table" gibi denemelerle olası çözümlerden birini bulabilirsiniz. Ayrıca doğru yapıldıysa (mesela salted hash) çözme olasılığı iyice düşüyor. Bir çözüm için kullandığınız yöntem diğerine uymuyor.

Umarım legal sebeplerle kurcalıyorsunuzdur.

permanent link

cevaplandı: 16 May '13, 08:27

nurettin's gravatar image

nurettin
2.2k2441
cevap kabul oranı: 14%

değiştirildi: 16 May '13, 08:30

yıkıcı değil yapıcı olmak lazım :) amacım öğrenmek.

(16 May '13, 09:08) wifi wifi's gravatar image

Genel olarak RDBMSlerde sql sorguları loglanmaz. Veriler insert işleminde log alanı denilen bir tampon alana yazılır. Belirli aralıklarda bu alandan tablolardaki olması gereken yerlerine aktarılır. Sorgu cümleleri (örnegin Select) cachelenebilir (dba'in ayarlayacağı parametrelere göre belli bir süre veya sayıda). Böylece aynı cümle tekrar çağırılırsa önceki sonuçlar tablodan tekrar okunmadan, sorgu sonucu olarak dönülür. MSSql belki master db'de select sorgu cümlelerini kalıcı olarak logluyor olabilir.

permanent link

cevaplandı: 15 May '13, 12:44

ertuncefeoglu's gravatar image

ertuncefeoglu
7705719
cevap kabul oranı: 20%

peki kripto olayı?

(15 May '13, 13:37) wifi wifi's gravatar image
1

kriptolama işleminin hangi metotla bağlı yapıldığına göre durum değişir. ama zaten veriler çözülemesin diye kriptolamıyor. örneğin şifreler doğrudan text olarak kaydedilmek yerine md5 algoritmasıyla oluşan değer veritabanına yazılır. kullanıcının girdiği değer de md5 e çevrilir ve bu değerler karşılaştırılır. şifre açık olarak gönderilmediği için veritabanında bu alanlara erişim yetkisi olanlar bile açık halini göremez.

(16 May '13, 00:19) ertuncefeoglu ertuncefeoglu's gravatar image

Yaygın olarak kullanılan 2 şekit şifreleme yöntemi var md5 ve SHA1. md5 ile yapılan şifrelemeler artık çözülüyor, ama SHA1 ile yapılan şifrelemeler çözülemiyor diye biliyorum.

http://md5converter.com/

permanent link

cevaplandı: 16 May '13, 01:02

hakandikmen's gravatar image

hakandikmen
46458
cevap kabul oranı: 0%

Hangi şifreleme türü oldugunu nasıl anlarız acaba. bu converterı yemedi.

(16 May '13, 05:14) wifi wifi's gravatar image
1

Md5 ve Sha sadece ileri yönlü kodlama yapar. Bu kodlamanın çözülmesinin 1-2 yolu var.Benim bildiklerim: 1.CUDA desteği olan bir dizi ekran kartı almak ve bruteforce yöntemi ile hash karşılaştırmak. 2.Bir keyword listesini kriptolayarak veritabanına kaydetme. Sonrasında çözülecek hash ile listeyi karşılaştırma. Bu iki kodlamanın iç içe kullanılması durumunda hash in çözülme ihtimali logaritmik olarak azalır.

(20 May '13, 15:18) Gnosis00 Gnosis00's gravatar image
Cevabınız
toggle preview

Bu soruyu takip et

E-Posta üzerinden:

Üyelik girişi yaptıktan sonra abonelik işlemlerini yapabilirsiniz

RSS üzerinden:

Cevaplar

Cevaplar ve Yorumlar

Yazı Formatlama

  • *italic* ya da _italic_
  • **bold** ya da __bold__
  • link:[text](http://url.com/ "başlık")
  • resim?![alt text](/path/img.jpg "başlık")
  • liste: 1. Foo 2. Bar
  • temel HTML etiketleri de kullanılabilir

Bu sorunun etiketleri:

×53
×1

Soruldu: 15 May '13, 11:47

Görüntüleme: 1,770 kez

Son güncelleme: 20 May '13, 15:18

powered by BitNami OSQA