abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Seznam.cz spouští Seznam Asistenta
    včera 17:00 | IT novinky

    Společnost Seznam.cz spouští konverzační nástroj založený na umělé inteligenci Seznam Asistent. Asistent využívá vlastní jazykový model SeLLMa a dočasně i komerční modely od OpenAI provozované v evropských datacentrech prostřednictvím Microsoft Azure. Dlouhodobým cílem Seznamu je provozovat Asistenta výhradně na interních jazykových modelech a ve vlastních datových centrech.

    Ladislav Hagara | Komentářů: 3
    LibrePods, sluchátka AirPods s Androidem a Linuxem
    včera 11:55 | Zajímavý software

    Software LibrePods osvobozuje bezdrátová sluchátka AirPods z ekosystému Applu. Exkluzivní funkce AirPods umožňuje využívat na Androidu a Linuxu. Díky zdokumentování proprietárního protokolu AAP (Apple Accessory Protocol).

    Ladislav Hagara | Komentářů: 0
    AlmaLinux OS 10.1
    včera 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    včera 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    24.11. 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Imager 2.0
    24.11. 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 3
    Memtest86+ 8.00
    24.11. 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    24.11. 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    24.11. 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 12
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 399 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / Čím šifrovat data v MySQL či v MariaDB
    Štítky: AbcLinuxu, audio, data, databáze, Debian, distribuce, Gentoo, GNOME, grafika, hardware, IDE, instalace, Internet, KDE, kernel, Linux, multimédia, ovladače, problém, programování, prohlížeče, server, sítě, SUSE, textové editory, Ubuntu, USB, Vim, web, Windows

    Dotaz: Čím šifrovat data v MySQL či v MariaDB

    13.1.2023 16:23 dnes
    Čím šifrovat data v MySQL či v MariaDB
    Přečteno: 1447×
    Ahoj, v čem je dneska doporučeno šifrovat citlivé údaje v MySQL či v MariaDB. Děkuji za odpověď.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    13.1.2023 16:30 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Vhodnou hashovaci funkci?
    13.1.2023 18:15 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Ale jakou? MD5, SHA-1, SHA-2, SHA-3, BLAKE, BLAKE2, BLAKE3, RIPEMD, Whirlpool nebo zcela jinou?
    13.1.2023 19:44 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    https://nukib.cz/cs/ochrana-ui-v-ict/kryptograficka-ochrana/informace/
    13.1.2023 21:04 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Já se obávám, že hashovací funkce není to co potřebuji, jelikož ty data potřebuji i dešifrovat.
    13.1.2023 21:10 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    A to hashovací funkce neumí, ne?
    13.1.2023 22:16 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Neumi.
    13.1.2023 22:26 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Tak jak se ta tada šifrují?
    13.1.2023 23:15 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Jaka data?
    13.1.2023 23:38 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Chci zašifrovat data uložené v tabulkách v mysql, jedná se o texty. Pokud by někdo vykradl DB tak bude mít pouze zašifrované data. Nechci tam ukládat jen nějaký čistý text.
    14.1.2023 00:56 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Máš dvě možnosti:
    1. Šifrovat data v databázi. To můžeš dělat jen prostředky databáze
    2. Šifrovat databázi jako celek, Tedy operační systém odemkne databázi a databázový stroj pracuje jako s nešifrovanými daty Základní přehled možností třeba zde.
    14.1.2023 01:12 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    A proč, přece můžu do tabulek ukládat již zašifrovaný string, ne?
    14.1.2023 10:36 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    To můžeš, ale pak ti s ním nijak nebude databáze pracovat. Pro ni to budou jen náhodná data.
    14.1.2023 11:56 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    To mi tak ale stačí, jen nevím čí m bezpečně ta data šifrovat.
    14.1.2023 14:14 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Mozna bude lepsi napsat co vis = o co se to vlastne pokousis, v jakem jazyce, co mas uz napsano, problemovy kus kodu etc. Poradna neni vestirna ani skolici centrum..
    14.1.2023 20:50 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    No pak to je jednoduché gpg s default nastavení je kryptograficky bezpečné.
    14.1.2023 21:06 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    GPG, "idenalne v cistem javascriptu". Jses si jisty?
    14.1.2023 10:55 miho | skóre: 24 | blog: Mihovy_sochory | Orlová
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Tohle se nedela protoze vektory utoku, kdy utocnik ziska databazi ale desifrovaci klic ne (pripadne ziska data uz desivrovana treba pomoci sql injection, kdy data ochotne odsifruje sama aplikace) jsou malo pravdepodobne a vetsinou vychazeji z nejake fatalni skolacke chyby (port databaze otevreny do celeho internetu + slabe heslo treba). Krome toho to je zabijak vykonu, neumozni to idexovani/vyhledavani atd.

    Pokud se bojis o data v zalohach, ktere davas nekam na cloud treba, pak je resenim sifrovat celou zalohu a ne data v ni.

    Z techto duvodu je energie vynalozena na zabezpeceni serveru a aplikace mnohem efektivneji vynalozena nez na tuhle silenost.
    14.1.2023 11:57 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Co znamená "port databaze otevreny do celeho internetu"? Můžeš to upřesnit? Díky
    MMMMMMMMM avatar 14.1.2023 12:13 MMMMMMMMM | skóre: 44 | blog: unstable | Valašsko :-)
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    MySQL standardně naslouchá na portu 3306. Pokud je tento port na serveru otevřený pro jakoukoliv IP adresu v Internetu, není to dobře...
    Linux Dokumentační Projekt - PDF ke stažení
    14.1.2023 18:44 tttttttttttttt
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    ActiveRecord v Ruby on Rails pro to má podporu, zřejmě to tedy má své use-case. Se zbytkem souhlasím, ono jich moc nebude.
    Jendа avatar 14.1.2023 18:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Napiš jazyk; chceš pro něj najít knihovnu která umožňuje šifrovat AESem v nějakém rozumném módu (minimálně CBC a dej si pozor jak to generuje inicializační vektor; lépe nějaký AEAD (teď frčí asi GCM), díky čemuž zjistíš i pokud zašifrovaná data někdo změní).
    14.1.2023 18:18 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Tak pro mě nejlepší v čistém JS. Abych odesílal již zašifrované data do PHP - které následně data uloží do MySQL, a naopak PHP načte zašifrované data z MySQL a předá je do JS kde se teprve rozšifrují a zobrazí.
    14.1.2023 18:48 tttttt
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Kde budou uložené šifrovací klíče? Když je dáš do úložiště v prohlížeči, tak to nikdo jiný než právě ten prohlížeč nepřečte. A smazání "historie" znamená, že jsou data nečitelná. Když budou klíče na serveru, tak zas moc nemá smysl šifrovat na klientovi.
    14.1.2023 21:24 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Klíč zadám při dešifrování do JS.
    Jendа avatar 14.1.2023 23:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Takže jsi špatně specifikoval dotaz, vůbec ti nejde o šifrování dat v MySQL, tomu JS je úplně jedno co je za databázi na backendu, dokonce i co je vůbec backend, jde ti o šifrování dat v JS. (s tím bohužel implementačně neporadím, protože současnému programování v JS vůbec nerozumím) A najednou tu máme že uživatel bude zadávat klíč: to bude přímo vygenerovaný klíč pro tu šifru, nebo to bude heslo, ze kterého se musí klíč nějak odvodit?
    14.1.2023 23:42 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Ztrata casu Jendo. Tazatel je uplne mimo realitu. Pravdepodobne ani neumi programovat. Hadam stredoskolak s bujnou fantazii. Nevi vubec co dela.
    Jendа avatar 14.1.2023 23:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    <rejp>Ty jsi taky mimo realitu když jsi mu na šifrování radil hashovací funkce ;-)</rejp> (předpokládám že jsi podivně položený dotaz interpretoval jako že tazatel řeší porovnávání hesel?)
    15.1.2023 08:35 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Samozrejme. Nedokazu si predstavit jinou realnou situaci a podle dalsich odpovedi (nevim co je hash, ale chci to v cistem JS) to cele povazuji za legraci.
    14.1.2023 19:40 Michal
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Ty si to predstavujes jak Hurvinek valku. Premyslel jsi o tom alespon trochu, nebo jen tak pises, co te zrovna napadlo? Kdyz bude data rozsifrovavat JS na strane klienta, tak co zabrani utocnikovi tu rozsifrovaci cast vytahnout a rozsifrovat celou databazi?

    Udelat by se to bezpecne dalo, ale kazda session by musela mit svuj klic -> data by musel sifrovat php individualne pro kazdeho klienta.
    14.1.2023 21:26 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    A odkud by ji ten útočník jako stáhnul?
    Jendа avatar 14.1.2023 23:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    A jak máme jako vědět že uživatel zadává klíč do JS (viděli jste někdo někdy takovou věc? možná takové ty client-side šifrované pastebiny), a jaké máš vůbec uživatele a jak celá aplikace vypadá, abychom si dokázali představit, co je možné a co dává smysl?
    17.1.2023 13:49 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Ahoj, v čem je dneska doporučeno šifrovat citlivé údaje v MySQL či v MariaDB.

    Ničím. Není totiž vůbec doporučeno používat dětské hračky typu MySQL nebo MariaDB; nedává to žádný smysl.

    Existuje totiž skutečná databáze, která dětské hračky předčí v každém ohledu, je rovněž „zdarma“ a samozřejmě nabízí spoustu možností šifrování (symetrického i asymetrického) i hashování, podle potřeby a podle gusta.

    17.1.2023 14:20 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Lol, vitej zpet Andreji! Zapomnel, ze cele to pojede na IPv6 pres IPSec, ale budiz ti odpusteno.
    19.1.2023 18:51 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB

    Hele, anonyme, já zkrátka říkám, jak se věci mají. Není nic, co by mi mělo být odpuštěno, protože jsem se ničím neprovinil. Dobrá rada není přečin. Dotaz se nezmiňoval o VPN ani o vzdáleném přístupu. Tudíž to může klidně běžet přes UNIXový socket od PostgreSQL a bez IP.

    Jak šifrovat v MySQL je typická otázka z kategorie Jak nainstalovat klimatizaci do Trabantu. Co když je zdarma dostupný Rolls-Royce, který už klimatizaci rovnou má?

    Jak správně naznačuješ, existuje hned několik dalších důležitých technologií, na které vytrvale upozorňuji (a které jsou tady off-topic), například:

    • IPv6 místo tamtoho nesmyslu z roku 1975,

    • IPSec místo tamtoho jednovláknového nesmyslu s VPN v názvu,

    • Btrfs/ZFS místo béčkových filesystémů à la 90. léta,

    • rolling updates místo dávno překonaných „verzí“ (celých) distribucí,

    • systemd .timer místo nespolehlivého nesmyslu typu cron,

    • nft místo dnes už neexistujících iptables, atd. atp.

    Jo, je toho spousta a někdy to připomíná boj s větrnými anonymy mlýny.

    18.1.2023 12:49 Lyco | skóre: 14 | blog: Lyco
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Podle toho co tu zaznělo, píšeš aplikaci která má data v databázi. Před zpracováním dat musí uživatel zadat heslo, aplikace si stáhne data, rozšifruje je tím heslem, zpracuje a pošle uživateli výsledek.

    Pokud je to tak, a nevadí ti roblémy co zmiňovali ostatní (databáze nerozumí datům takže se redukuje na naleštěnou key-value storage, musíš řešit bezpečnou správu klíčů, většina problémů se zabezpečením je banální a šifrování moc nepomáhá), tak dobré řešení je použít libsodium: https://doc.libsodium.org/secret-key_cryptography/secretbox

    Každou datovou položku prožeň skrz crypto_secretbox_easy() a ulož do databáze. Před zpracováním použij crypto_secretbox_open_easy() na rozšifrování.

    Důkladně si pročti dokumentaci a udělej úplně všechno co požadují a doporučují: bezpečnost šifer často závisí na drobných detailech. Neměň defaulty, libsodium je v defaultu bezepčná i výkonná.

    Zamysli se nad tím, kde ukládáš klíče. Polož si otázku "co když útočník kompletně ovládne tenhle server?" (pamatuj že root si může přečíst všechny soubory a paměť všech procesů) a pusť se do programování až když budeš spokojený s odpovědí. Pravděpodobně zjistíš že šifrování ti dá velmi málo: pokud je to tak, možná se radši soustřeď na ostatní aspekty zabezpečení.
    Příspěvek se rázem stává až o 37,5 % pravdivější, je-li pod ním napsáno reálné jméno.
    18.1.2023 20:13 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Mám to nějak takto:

    V JS stáhnu přes PHP požadovaný zašifrovaný řádek z databáze. Po načtení dat zadám heslo a dešifruje požadovaný řádek. Poté se zobrazí požadovaný obsah. Navíc všechno běží přes https. Všechno důležité se provádí na straně klienta, veškerý přenos dat je šifrovaný a navíc data jsou vždy šifrované. Není možné žádného uniku a pokud k němu přece dojde, tak utočník získá pouze zašifrovaná data.
    18.1.2023 20:20 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Navíc mám ještě takové fičury, že mám např. v databázi 5mil řádků (každý řádek má jiné heslo) a pouze 3 řádky jsou skutečná data, které se musí v JS teprve poskládat než se rozšifrují a to není zdaleka všechno. Ne, vážně nejsem paranoidní :)
    18.1.2023 22:04 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    mám např. v databázi 5mil řádků (každý řádek má jiné heslo)
    Jasne. Tech 5 mil. hesel mas kde? V plaintextu na plose?
    18.1.2023 22:59 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    To jediný tě na tom zaujalo? Hesla nemám uložené vůbec nikde, k čemu taky, ta data nepotřebuji.
    19.1.2023 07:29 X
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Moment. Takze mas v databazi 5 milionu radku navic jen jako "security through obscurity"? Tak na tohle uz fakt nemam.
    Max avatar 19.1.2023 09:30 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Jo, dle popisu to tak má :D. Chce to z hluboka dýchat, dát si kávu a za chvilku to přejde :).
    Zdar Max
    Měl jsem sen ... :(
    19.1.2023 13:27 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Každý má jinak zabezpečená životně důležitá data, co je na tom?
    AraxoN avatar 19.1.2023 13:41 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    životně důležitá data
    v mysql a javascripte?
    19.1.2023 15:02 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Ano, máš něco proti? Pokud ano tak to napiš, jinak je to jen bla bla bla...
    20.1.2023 21:14 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    No ano, ale pak to nemá cenu ani číst, natož reagovat.
    19.1.2023 13:25 dnes
    Rozbalit Rozbalit vše Re: Čím šifrovat data v MySQL či v MariaDB
    Ano a to jsem lhal, je do daleko "more obfuscated" Více než si umíš (bez urážky) představit.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.