From: Burak DAYIOGLU (burak.dayioglu@pro-g.com.tr)
Date: Wed 16 Jun 2004 - 14:11:41 EEST
Ahmet Aksoy wrote:
> Yapmak istedigim ise su: Gunluk kayitlarin tutuldugu bir veritabaninin bazi
> kayitlarini istege bagli olarak sifreleyecegim. Yani bu kayitlar
> veritabaninda sifrelenmis olarak saklanacak. Her kaydin ayri bir sifresi
> olabilecek ama, ben bu sifreleri herhangi bir yere kaydetmeyecegim.
> Kaydi okunur hale getirmek isteyen dogru sifreyi vermek zorunda olacak.
> Dogru sifre verilmezse, kayitta degisiklik izni de vermeyecegim.
> Sifreleyecegim bilgiler banka hesap no ve sifreleri gibi baskalarinin
> erismesini istemedigim bilgiler olacak.
> Uygulayacagim yontem hizli ve pratik olmali.
> Yukaridakilerden hangisini kullanmami onerirsiniz?
Ahmet Bey merhaba,
Sifreleme ve sifre cozme islemlerinin ayri/bagimsiz anahtarlar ile
yapilabilmesini saglamak uzere acik-anahtarli-sifreleme kullanmak daha
iyi bir secenek olarak goruluyor. Hangi algoritmanin en iyi secim
olacagi (i) gizlilik duzeyi, (ii) sistem yogunlugu/yuku ve (iii)
kayitlarin dogasi/yapisi ile ilgili parametrelerin degerlendirilmesi ile
optimum hale getirilebilir.
Eger kucuk bir uygulama ongoruyorsaniz herhangi bir sifreleme
algoritmasi da isinizi gorecektir. Bence (tariften anlayabildigim kadari
ile) burada kritik olan konular (i) anahtarlari nasil koruyacaginiz,
(ii) loglari nerede sifreleyeceginiz (hangi bilesenlere guvenip
hangilerine guvenmeyeceginiz) ve (iii) anahtar yonetimini (anahtar
yedekleme, escrow vb., anahtar yenileme) nasil ele alacaginiz olmalidir.
Eger uygulama gorev kritik ise bu alanda uygulama deneyimi olan bir
danisman (birey ya da firma) calismanizi oneririm. Sifrelemenin yanlis
kullanimi hic kullanilmamasindan daha kotu sonuclanabilir.
selamlar, iyi calismalar.
-- Burak DAYIOGLU Danisman, Pro-G Bilisim Guvenligi ve Arastirma Ltd. http://www.pro-g.com.tr info@pro-g.com.tr Tel: +90 312 2101494 Faks: +90 312 2101493