당신 경비원 모두를위한 것입니다.누군가가 SQL Server 2005 암호화 스택을 해킹 할 수 있습니까?
서버 키를 사용하여 매우 강력한 암호로 암호화 된 데이터베이스 마스터 키가있는 SQL Server 2005 데이터베이스는 Windows 데이터 보호 계층의 서비스 계정 자격 증명을 사용하여 암호화됩니다.
데이터베이스 마스터 키를 사용하여 암호화 된 인증서가 있습니다.
인증서를 사용하여 암호화 된 AES256을 사용하는 대칭 키를 가지고 있으며 대칭 키를 사용하여 데이터베이스의 기밀 필드를 암호화하고 암호를 해독합니다.
누군가 데이터베이스의 암호화 된 필드를 해킹해야합니까? 내 유일한 가정은 대칭 암호화 알고리즘의 강점으로 인해 무차별 대입을 사용할 수없고 대칭 키 자체가 다음과 같은 4 가지 암호화 계층으로 보호된다는 것입니다.
Windows DPAPI -> 서버 -> 데이터베이스 -> 인증서 -> 대칭 키
나는 꽤 빡빡합니다.
"시스템 관리자의 사용자 이름과 암호를 가져 와서 약을 먹고 자고"라는 분명한 대답은 포함하지 마십시오.
데이터베이스 마스터 키 암호는 매우 강하다. (총 횡설수설처럼 보임) . SQL 서비스 계정에는 로컬 관리자 권한이 있지만 keylogger는 암호를 수동으로 입력하는 것이 아니기 때문에 암호를 얻지는 않을 것이라고 생각합니다 (더 많은 복사/붙여 넣기 작업). – Sam
로컬 관리자로 실행중인 모든 것이 프로세스 메모리를 읽을 수 있어야합니다. 꽤 고급 스럽습니다. –