Doğrulayıcı
Bir doğrulayıcı şifrelenmiş alanlarının tam değeri değiştirme önüne geçilmesine yardımcı olur.Örneğin, aşağıdaki noktaları göz önünde bulundurun tablo Bordro veri.
Employee_ID |
Standard_Title |
Base_Pay |
---|---|---|
345 |
Oda yardımcı kopyalama |
Fskj % 7 ^ edhn00 |
697 |
Finansal olan baş yetkili |
M0x8900f56543 |
694 |
Veri girişi gözetmen |
Cvc97824 % ^ 34f |
Şifreleme koparmadan, bir bilgisayar korsanı, ciphertext depolandığı içeriğinden önemli bilgileri algılayın.Fazla bir kopya oda Yardımcısı ödenen bir baş Finans yetkili olduğundan, değer olarak şifrelenmiş izler M0x8900f56543 olarak şifrelenmiş değerden büyük olmalıdır Fskj%7^edhn00. Bu durumda, ALTER iznine sahip herhangi bir kullanıcı tablo Kopyala oda Yardımcısı bir artırma kullanıcının verileri değiştirerek verebilirsiniz Base_Pay alanında depolanan verilerin bir kopyasını içeren Base_Pay Baş Finans memuru alan. Bu bir tamsayı değer değiştirme saldırısı, şifreleme tamamen atlar.Kullanılarak yapılan doğrulama denemesi tam değer değiştirme saldırıların şifrelemeden önce düz metine bağlamsal bilgiler ekleyerek geri.Bu bağlamsal bilgiler düz metin veriler değil taşındığını doğrulamak için kullanılır.
Veri şifreli olduğunda bir doğrulayıcı parametresi belirtilirse, aynı doğrulayıcı verilerin şifresini çözmek için gereklidir.Şifreleme saat, doğrulayıcı karmasını düz metin'ile birlikte şifrelenir.Şifre çözme saat, aynı doğrulayıcı, şifre çözme işlevine geçirilmelidir.Iki eşleşmiyorsa, şifrelenmiş olduğundan değer taşındığını gösteren şifre çözme başlayamaz.Sonuç bir doğrulayıcı depolanacak tablonun birincil anahtar kullanmanızı öneririz.
See Also