bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí: gestio_equips_en_projectes_de_desenvolupament asix_mp08_uf1 php.ini docker_flask ciberot_mp02
mysql_aes

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
mysql_aes [2024/02/01 18:37]
enric_mieza_sanchez 		mysql_aes [2024/02/02 17:47] (actual)
enric_mieza_sanchez [Exemple: encriptació per a vot secret]
Línia 1: Línia 1:
 ====== Encriptació AES a MySQL ====== ====== Encriptació AES a MySQL ======
  
-L'encriptació AES és reversible, a diferència de SHA2 que és destructiva (intencionadament). Els strings codificats en AES seran recuperables si es té la clau d'encriptació.+L'encriptació AES és reversible (permet desencriptar), a diferència de SHA2 que és una funció de //hash// destructiva. Els //strings// codificats en AES seran recuperables si es té la clau d'encriptació.
  
-L'exemple més senzill seria el següent (ULL! el ''block_encryption_mode'' és important):+En AES es fa servir la mateixa clau per encriptar i desencriptar, d'aquí que es classifiqui com a sistema d'encriptació de clau simètrica. Altre algorismes com RSA son de clau asimètrica, ja que requereixen una clau diferent per encriptar i desencriptar (sistema de clau pública/privada). Els asimètrics permeten certes utilitats però són computacionalment més feixucs.
  
 +{{ https://protonvpn.com/blog/wp-content/uploads/2021/12/2022-01-pv-blog-what-is-aes.png?400 }}
 +
 +Referències:
 +  * https://dev.mysql.com/doc/refman/8.0/en/encryption-functions.html
 +
 +{{tag> #FpInfor #Daw #DawMp07 #DawMp07Uf3 #DawMp07Uf03 #Dam #DamMp09 mysql database encriptació db }}
 +
 +\\
 +
 +===== Exemple bàsic =====
 +
 +L'exemple més senzill seria el següent:
 +<WRAP important>
 +ULL! El ''block_encryption_mode = 'aes-256-ecb';'' és important
 +</WRAP>
 +
 +<WRAP prewrap>
 <code> <code>
 mysql> SET block_encryption_mode = 'aes-256-ecb'; mysql> SET block_encryption_mode = 'aes-256-ecb';
Línia 23: Línia 40:
 1 row in set (0,00 sec) 1 row in set (0,00 sec)
  
 +</code>
 +</WRAP>
 +
 +
 +\\
 +
 +===== Exemple: encriptació per a vot secret =====
 +
 +En aquest exemple volem **encriptar el vot en una aplicació de votacions per tal de que sigui secret**. Això significa que ningú que no sigui l'usuari pot veure el què ha votat, ni tan sols l'administrador del sistema.
 +
 +{{db_vota.png}}
 +
 +Tenim invitacions a l'enquesta, i enlloc de posar la opció de vot directament, la separarem en una taula de votacions i **encriptarem el id_invitació amb una "sal" que només és accessible a l'usuari, ja que la codifiquem amb la pròpia contrasenya**. El //sysadmin// no podrà relacionar la invitació amb la votació, però sí que podrà fer el recompte.
 +
 +L'encriptació dle ID_INVITACIÓ la podem expressar així, concatenant el ID_INVITACIO amb la sal de l'usuari:
 +
 +  ID_INVITACIO_ENC = SHA2( ID_INVITACIO + SAL_USUARI )
 +
 +==== Creació de la BD de votacions ====
 +<WRAP prewrap>
 +<code mysql>
 +create database vota;
 +use vota;
 +SET block_encryption_mode = 'aes-256-ecb';
 +
 +create table usuaris (
 + id int auto_increment primary key,
 + nom varchar(100),
 + email varchar(100),
 + contrasenya varchar(512),
 + enc_salt varbinary(300)
 +);
 +
 +create table invitacions (
 + id int,
 + id_usuari int,
 + id_enquesta int,
 + FOREIGN KEY (id_usuari) REFERENCES usuaris(id)
 +);
 +
 +create table vots (
 + id_invitacio_enc varbinary(300),
 + id_opcio int
 +);
 +
 +-- usuaris amb contrasenya i sal per a encriptació
 +-- la sal s'encripta amb la contrasenya
 +-- "pepasalt" i "manolosalt" haurien de ser strings aleatoris
 +insert into usuaris values(1, "pepa", "[email protected]",
 +    SHA2("pepapass",512), AES_ENCRYPT("pepasalt","pepapass"));
 +insert into usuaris values(2, "manolo", "[email protected]",
 +    SHA2("manolopass",512), AES_ENCRYPT("manolosalt","manolopass"));
 +
 +-- invitació a enquesta
 +-- values(id_invitacio,id_usuari,id_enquesta)
 +insert into invitacions values(10,1,11);
 +insert into invitacions values(20,2,22);
 +
 +-- votació: insertem la id_invitacio_enc i la id_opcio
 +-- s'encripta la id_invitacio amb la sal de cada usuari
 +-- per ex: id_invitacio+sal => "10"+"pepasalt"
 +insert into vots values (SHA2(CONCAT(CONVERT(10,char),"pepasalt"),512),111);
 +insert into vots values (SHA2(CONCAT(CONVERT(20,char),"manolosalt"),512),222);
 +</code>
 +</WRAP>
 +
 +Les dades quedarien així:
 +<code>
 +mysql> select * from usuaris;
 ++----+--------+-----------------+--------------+---------------------+
 +| id | nom    | email           | contrasenya  | enc_salt            |
 ++----+--------+-----------------+--------------+---------------------+
 +|  1 | pepa   | [email protected]   | 67109992...  | 0x5CDBCDE0E5B34F... |
 +|  2 | manolo | [email protected] | b1d731d8...  | 0x188CC1D6391244... |
 ++----+--------+-----------------+--------------+---------------------+
 +
 +mysql> select * from invitacions;
 ++------+-----------+-------------+
 +| id   | id_usuari | id_enquesta |
 ++------+-----------+-------------+
 +|   10 |         1 |          11 |
 +|   20 |         2 |          22 |
 ++------+-----------+-------------+
 +
 +mysql> select * from vots;
 ++------------------------------+----------+
 +| id_invitacio_enc             | id_opcio |
 ++------------------------------+----------+
 +| 0x613835326530353...              111 |
 +| 0x653837363036323...              222 |
 ++------------------------------+----------+
 +
 +</code>
 +
 +\\
 +
 +==== Accedir als vots d'un usuari ====
 +
 +Podem accedir a les opcions votades per un usuari només si disposem de la seva contrasenya, que ens desencriptarà la sal que ens permet relacionar id_invitacio_enc (encriptada) de la taula de vots amb la id de la taula d'invitacions.
 +
 +Així, l'usuari podria veure què ha votat i canviar el seu vot (però no ho podria fer un //sysadmin//).
 +
 +<code mysql>
 +SET block_encryption_mode = 'aes-256-ecb';
 +
 +-- exemple de query per cercar les votacions
 +set @id_usuari = 2;
 +set @pass_usuari = "manolopass";
 +
 +-- l'usuari obté la seva sal amb la password
 +set @sal = (select cast(aes_decrypt(enc_salt,@pass_usuari) as char)
 +    from usuaris where id=@id_usuari);
 +
 +-- cerquem totes les votacions de l'usuari
 +select i.id_usuari , i.id_enquesta, v.id_opcio
 +from vots v, invitacions i
 +where i.id_usuari = @id_usuari
 +  and v.id_invitacio_enc = SHA2(CONCAT(CONVERT(i.id,char),@sal),512);
 +</code>
 +
 +Amb el què obtindrem, en cas de que l'usuari sigui el id=1:
 +
 +<code>
 ++-----------+-------------+----------+
 +| id_usuari | id_enquesta | id_opcio |
 ++-----------+-------------+----------+
 +|         2 |          22 |      222 |
 ++-----------+-------------+----------+
 </code> </code>
  
mysql_aes.1706812672.txt.gz · Darrera modificació: 2024/02/01 18:37 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki