0
誰もプレーンテキストCEKがメモリにキャッシュされる方法を知っていますか? SecureStringとして保存されていますか?メモリダンプを使用してキーを盗むことはできますか?常に暗号化される列暗号化キーはどのようにキャッシュされますか?
A
答えて
0
は明確にする:常に暗号化は、クライアントがを信頼できるとプレーンテキストCEKがしか信頼できるクライアントのメモリにキャッシュされていることを保証を提供していることを前提としています。私は、常に暗号化されたセキュリティ保証について簡単に説明しましたhere
プレーンテキストCEKは、信頼できるクライアントのメモリにSecure Stringではなく、[]として格納されます。信頼できるクライアントマシンのメモリダンプを取得することによって、キーを盗むことができます。
SQL Serverのメモリダンプをとることでキーを盗むことはできないことに注意してください。
脅威モデルについて詳しく説明し、保護したいシナリオについて説明することができれば、いくつかの提案をすることができます。
関連する問題
- 1. Sql 2016常に暗号化 - 暗号化された列と非暗号化列との結合操作?
- 2. カラムレベル暗号化が実行された後にサイズ変更されたカラム(常に暗号化されます)
- 3. 作成方法C#クライアントから常に暗号化された列暗号化キー
- 4. パスワードはどのように暗号化されますか?
- 5. MobileFirst 7.1暗号化されたキャッシュERROR_COULD_NOT_GENERATE_KEY
- 6. (暗号化された)暗号化されたメッセージを復号する
- 7. C#暗号化されたデータをJavascriptで暗号化する
- 8. 暗号化されたNFSにはどのような暗号が使用されていますか?
- 9. 暗号化/復号化方法に暗号化された文字列に '/'が含まれていない
- 10. ユーザパスワードを暗号化する2ウェイ暗号化のハンドル/ストア暗号化キー
- 11. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 12. pycrypto暗号化/復号化、解読時に暗号化された文字列の一部が失われる
- 13. 例暗号化されたメディア拡張の暗号化
- 14. 暗号化された秘密鍵と暗号化された文字列の復号化
- 15. 復号化列レベルのSQL暗号化された値は
- 16. 暗号化Javaが正しく暗号化されない
- 17. 暗号化されていない暗号化
- 18. 暗号化されたメディアファイルエンジニア
- 19. SQL Server 2016は常に暗号化されています - 常に表示される暗号化された列を使用した比較と計算式
- 20. EnvelopedCms暗号化:暗号化されたメッセージの長さを維持する
- 21. Mysql暗号化キー
- 22. DES暗号化キー
- 23. SQL Serverは常にアクセスで暗号化されます
- 24. Azure SQL(クライアントサイド暗号化)で常に暗号化
- 25. MS Access SQL Server常に暗号化されたパラメータ化
- 26. SqlBulkCopyで常に暗号化された列
- 27. 暗号でメッセージを暗号化するアプリには暗号化が含まれていますか? iOS App Store
- 28. Twofishによる暗号化/復号化
- 29. Rfc2898DeriveBytesは暗号化されたキーを返しますか?
- 30. 暗号化された列名をSQL Serverの暗号化キーと証明書で取得する
ありがとうNikhil。あなたの返信を遅らせて申し訳ありません。クライアントの要件の1つは、暗号化/復号化操作を実行するとき以外に、暗号化キーをプレーンテキストとしてメモリに格納してはいけないということでした。キャッシュTTL = 0を設定することによるパフォーマンスの影響をテストし測定する途中です。 – ozstudent