From: Ahmet Aksoy (ahmetax@axtelsoft.com)
Date: Thu 17 Jun 2004 - 17:57:16 EEST
Tekrar merhaba,
Onceki mesajımdan sonra, ufak tefek birkac deneme yaptim.
Son durum soyle: Sifrelemek istedigim bilgiler zaten boyut olarak pek bir
sey tutmuyor.
Sadece bazi memo alanlarini sifreleyecegim.
Sozkonusu yazilim da zaten genelde kendi kayitlarimi tutmak için kullandigim
gunluk notlar, adres bilgileri vb iceren bir tur ajanda.
Ustelik sifreleyecegim bilgiler de devlet sirri degil.
Bu nedenle 3DES yontemiyle baslamak pratik gorunuyor.
TurboPower'in, "TripleDESEncryptStringEx" gibi dogrudan string sifreleme
ve cozmeye yonelik fonksiyonlari var.(Open source.) Bunlari kullanacagim.
Kaydi sifrelerken kullandigim anahtar hicbir yere kaydedilmeyecek.
O kaydi acmak istedigimde gereken anahtari yine ben verecegim.
Veritabanindaki bilgiler yine sifreli kalacak, sadece bir kopyasini okunur
hale getirecegim.
Ustelik her kayitta ayri bir anahtar kullanma sansim da olacak.
Sadece kendi belleğime biraz daha guvenmem gerekiyor.
Enver Bey'in "anahtarin uzerine ev adresi yazmamak gerektigi" uyarisi hakli.
Kolayca atlanabiliyor bu tur ayrintilar.
Bu nedenle belki de sifrelenmis bilgilere ulasmadan once ara engeller
koyabilirim.
Hatta, veritabanının içine hiçbir işe yaramayacak sifreli kayitlar
ekleyerek, meraklilara
ek zorluklar yaratabilirim.
Zaten asil amacim, veritabanina dogrudan erisebilecek meraklilara kolay
malzeme saglamamak.
Su anda kullandigim veri tabani (MsAccess) bu acidan tamamen korumasiz.
Onerileriniz ve aydinlatici aciklamalariniz icin cok tesekkur ederim.
Saygilar, sevgiler.
-----------------------------
Ahmet Aksoy
www.axtelsoft.com
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.699 / Virus Database: 456 - Release Date: 04.06.2004