這是所有你那裏的安全專家。有人可能如何破解SQL Server 2005加密堆棧?
我有一個數據庫主密鑰,這與使用服務器的關鍵,而這又是使用Windows數據保護層的服務帳戶憑據加密一個非常強大的口令加密的SQL Server 2005數據庫。
我有一個使用數據庫主密鑰加密的證書。
我有使用AES256對稱密鑰它是使用證書加密,而我使用對稱密鑰來加密和數據庫解密機密領域。
有人需要破解數據庫中的加密字段是什麼?我唯一的假設是,由於對稱加密算法的強度,蠻力無法使用,並且對稱密鑰本身受到4個附加層加密的保護:
Windows DPAPI - >服務器 - >數據庫 - >證書 - >對稱密鑰
這對我來說似乎很緊張。
讓我們不要有明顯的答案,這肯定是有關「通過下藥和他一起睡獲得系統管理員的用戶名和密碼」,但不是我後。
已將SQL注入作爲攻擊媒介消除,加密字段從不顯示,並使用單獨的API和安全上下文進行提取/存儲。 – Sam 2009-03-02 05:18:28