Database struktur som gjør det mulig å securly lagre nøkler sammen med beskrivelser og andre attributter.
Key Database
Den viktigste grunnen til å bruke nøkkel databaser er bruk av store tilfeldige taster som private nøkler. Ved å lagre disse tastene i en database sammen med navn og beskrivelser av hver tast du fjerner behovet for å huske dem. Brukeren har rett og slett å velge den aktuelle tasten med navn og beskrivelse. Som informasjonsteknologi fortsetter å utvikle seg og tilby mer ikkerhet tiltak, vil forbrukerne omfavne viktige databaseprodukter.
Det er mange forskjellige måter å implementere krypterte viktige databaser. Bare én vil bli diskutert på grunn av sin dyktighet. Selv om det ikke er veldig praktisk for store databaser, er det svært dequate å administrere et par dusin nøkler.
Den største bekymringen er nøkkelen databasens krypteringsnøkkel, det skal være lang, men lett å huske. Det anbefales å bruke uttrykk for det enkle faktum at noen kan huske en 4 ord frase som parantes inneholder 15-20 bokstaver. Uttrykket skal ikke brukes som nøkkel intakt; det bør reduseres til å tilby så mye entropi som kan gis. 128bits er en mer Han sjenerøs nøkkelstørrelse som gir rikelig sikkerhet for gjennomføring av en nøkkel database
Det neste spørsmålet er kjent klartekst.; hvis en angriper vet de fleste av navnene og beskrivelse av nøklene han kan ansette en kjent klartekst angrep. Denne type angrep forsøk på å skjelne den fra nøkkelen biter som er kjent for å være i de krypterte dataene. Disse angrepene krever enorme mengder kjent klartekst, men ingen sjanser kan tas. Den beste måten å stoppe kjent klartekst fra at det går nøklene i databasen er å kryptere all forutsigbar informasjon med en egen nøkkel.
Nøkkelen som krypterer navn og beskrivelser bør enten være en nøkkel som er dedikert til denne oppgaven, og som finnes i database med de andre nøkler eller en hash funksjon av alle nøkler i databasen. Begge løsningene holder taster blir kompromittert av en angriper som klarte å tyde navn og beskrivelser.
Nøkkelen database struktur bør inneholde minst mulig forutsigbare biter som mulig. Forutsigbar data som ikke kan gå på akkord tastene skal være i begynnelsen av databasen, og bør ikke være kryptert. Med dette i tankene størrelsen av nøklene skal oppbevares på denne måte. Den neste blokken informasjon bør være størrelsen på navn og beskrivelser av hver tast. Disse størrelsene ikke avsløre eventuelle sikkerhetskritiske data.
Neste i databasen skal være nøklene. De bør åpenbart være kryptert. Det bør ikke være noen markører i mellom tastene; de er ubrukelige fordi deres størrelser er kjent, og du kan enkelt beregne hver tast er plassering. Hvis du velger å tilordne en nøkkel til å kryptere navn og beskrivelser det bør plasseres etter at alle andre taster og kryptert på samme måte som alle andre taster.
Etter nøklene bør være navnene og discriptions, og som nøklene navn og beskrivelser ikke krever markører.
Det konkluderer denne grunnleggende arkitektur for et skikkelig implementert nøkkeldatabasen. Det er mange flere sikkerhetsproblemer som må gjøres rede for på vegne av selve programvaren. Rydder opp i minnet etter ferdigstillelse er nødvendig i alle sikkerhets-relatert programvare. Sikkerhet er en prosess, ikke en oppskrift. Product: (C) Copyright DrMungkee 2000