Campos cifrados y búsqueda de texto completo, ¿cuál es el mejor enfoque?

Question

Tengo algunos campos que almacenan notas e información confidencial que me gustaría encriptar antes de que llegue a la base de datos.

En este momento, utilizo una búsqueda de texto completo de SQL para buscar estos campos. Obviamente, el cifrado de esta información arrojará mis resultados de búsqueda.

¿Cuál es la mejor manera de encriptar estos campos, pero aún así permitir la búsqueda?

Answer 1

No hay ninguna base de datos que soporte el índice encriptado, por lo que debe sacrificar algo de seguridad para lograrlo.

Puede indexar datos parciales en forma clara y encontrar los datos reales de su aplicación. Por ejemplo, si desea almacenar el número de la tarjeta de crédito. Puede tener un índice de los últimos 4 dígitos. La cantidad de tarjetas que comparten los mismos últimos 4 dígitos es limitada, por lo que puede permitirse descifrar cada una y verificar el número completo.

Answer 2

No va a ser fácil. Lo que describes no suele implementarse en bases de datos comerciales, aunque hay algunos resultados teóricos en el campo. Le sugiero que vaya al google scholar y comience a buscar artículos sobre el tema.

Estas son algunas referencias a empezar:

• amanecer Xiaodong Song, David Wagner, y Adrian Perrig. Practical techniques for searches on encrypted data.
• R. Brinkman, L. Feng, J. Doumen, P.H. Hartel y W. Jonke. Búsqueda de árbol eficiente en datos cifrados. En Security In Information Systems, pages 126-135, 2004.
• D Boneh, G Di Crescenzo, R Ostrovsky, G Persiano. Public Key Encryption with keyword Search
• P Golle, J Staddon, B Waters. Secure Conjunctive Keyword Search over Encrypted Data.

Answer 3

Otra opción es almacenar el formato de los datos cifrados. Luego puede buscar en el valor soundex y acercarse sin descifrar los datos.

Answer 4

Oracle 10g versión 2 (o posterior) puede admitir esta funcionalidad. Desde su página web aquí:

http://www.oracle.com/technology/oramag/oracle/05-sep/o55security.html

"Una nueva característica de Oracle Database 10g Release 2 le permite hacer precisamente eso:. Se puede declarar una columna como cifrado sin escribir una sola línea de código Cuando los usuarios insertan los datos , la base de datos lo cifra y almacena de manera transparente en la columna. De forma similar, cuando los usuarios seleccionan la columna, la base de datos la descifra automáticamente. Como todo esto se hace de forma transparente sin ningún cambio en el código de la aplicación, la característica tiene un nombre apropiado: Datos transparentes Cifrado (TDE) ".

La idea es que nadie puede ver el texto claro en la base de datos, pero una instrucción select funcionaría normalmente. ¿Esto podría ayudar con su búsqueda si Oracle es una opción?

Actualización: hay otra opción aquí:

http://www.critotech.com/index.htm

para bases de datos MySQL, pero parece bastante caro.

Answer 5

Sé que esta es una respuesta anterior, pero SQL Server y Oracle ahora tienen ofertas (costosas) de Cifrado de datos transparente, que básicamente permite que su aplicación busque sin cambios, pero los datos reales en reposo están encriptados. Más información aquí:

SQL Server: https://msdn.microsoft.com/en-us/library/bb934049%28v=sql.120%29.aspx

Oracle: http://www.oracle.com/technetwork/database/options/advanced-security/index-099011.html