Hallo,

hat jemand von euch schon mit MySQL 4.x und den neuen Crypto-Routinen zum Verschlüsseln der Daten einer Datenbank gearbeitet, z.B. AES_Encrypt() oder so?

Taugt das was?

Gruß,
Marko

Ich hab neulich die Routine http://pear.php.net/package-info.php?pacid=110
ausprobiert.
Es hat vorzüglich geklappt. Zur Sicherheit will ich mich nicht äußern, da gibt es Berufenere. Der Mann, der die Routine geschrieben hat beschäftigt sich an seinem Lehrstuhl den ganzen Tag damit.

Aber es gibt andere Probleme.
1. Der Key zur Verschlüsselung liegt irgendwo auf dem Server. Das bedeutet:
Knackt einer den Server hat er auch gleich deinen Schlüssel und damit die Daten im Klartext.

2. Die Daten werden erst auf dem Server verschlüsselt. Du überträgst die Daten im Klartext. Sie können abgefangen werden.

Das heißt: du brauchst unbedingt einen sicheren Server und eine sichere Übertragung. Eine Verschlüsselung ist nur dazu gut, um die Übertragung abzusichern.
Verschlüsselte Daten auf der Datenbank bringen nichts. Leider!!

die 4.1 wird dann auch ssl zwischen DB-Server und Client unterstützen

ich denke die Aussage "Verschlüsselte Daten auf der Datenbank bringen nichts" von Jana stimmt so nicht ganz. Gegen einen Eindringling, der sich gut auskennt und an die Daten will ist das sicherlich richtig.
Gegen neugierige Blicke von Leuten, die keine ausreichenden Berechtigungen auf der Mashine erlangen ist die Verschlüsselung wohl allemal gut... Datenbank-Sicherungen, die verschüsselte Daten enthalten, kann man eben auch mal übers internet durch die Gegend kopieren ...