Quale modalità AES utilizza SQL Server 2012?

0

Ho esaminato questo link che mostra come crittografare una colonna SQL tramite un certificato ( RSA ??) e AES256.

Ho creato una tabella fittizia ( script a GitHub ) intenzionalmente con testo in chiaro identico (carta di credito = 1) e poi prova alcuni semplici comandi per crittografare effettivamente i dati.

Ho notato che il testo cifrato risultante aveva uno stesso prefisso di byte. Di solito lo vedo in AES BCE, ma in seguito l'ECB fa sì che ogni blocco sia identico, non solo il primo. Qui la seconda parte risulta diversa nonostante lo stesso semplice test. Potrebbe essere possibile che stiano usando CBC ma invece riutilizzando l'IV per l'intera tabella?

Modifica: lo screenshot è risultato minuscolo: ecco il dump del testo

CardNumber, CardNumber_Encrypted

1, 0x0062513D35F0404A8C2B72A7C64FCDD1010000002887B22A1A1E238BD5658A42F30E0EE34458A4781C4FF7CFAEA91E704E5B9EAE

1, 0x0062513D35F0404A8C2B72A7C64FCDD101000000DFDD0277220EB5CC23D5820FCF763BBE0970072915946ED2E4CAC05D977F7D67

Domanda : quale modalità AES utilizza SQL Server 2012? Può essere cambiato?

    
posta DeepSpace101 20.02.2013 - 00:30
fonte

1 risposta

2

Questo post del blog (Microsoft ha totalmente abbracciato la moda documento per blog, apparentemente) descrive il formato di crittografia utilizzato da SQL Server. Questo è per SQL Server 2008, ma, per motivi di compatibilità con le versioni precedenti, lo stesso formato deve essere supportato da SQL Server 2012. Modalità di crittografia a blocchi è CBC, c'è un IV e include alcune disposizioni per il controllo dell'integrità (un SHA-1 hash incluso nei dati crittografati: è una costruzione fatta in casa che i crittografi aggrottano le sopracciglia, anche se non vi è alcuna debolezza flagrante, ma, in queste cose, non si sa mai ...). Il post del blog non indica il tipo di padding utilizzato.

Non sembra esserci alcun modo documentato per specificare altre modalità, durante la generazione della chiave simmetrica o quando esegue la crittografia stessa .

    
risposta data 20.02.2013 - 00:53
fonte

Leggi altre domande sui tag