H2

Question

메모와 함께 보안 문제 : 내가 H2를 언급하고있어 비록, 이것은 어떤 DBMS에 적용 할 수있다, 당신은 하나의 파일에서 전체 데이터베이스를 저장할 수

1. ; 및

2. 소스 코드를 공개적으로 사용할 수있게합니다.

내 관심사 :

는 다음과 같은 일을 수행하여 암호화 된 H2 데이터베이스에 침입 할 수 있습니까?

1. 크기가 매우 크고 0 인 BLOB를 일부 테이블에 저장합니다.

2. 새로운 H2 데이터베이스 파일 바이너리를 검사하고 페이지/블록 경계 근처에서 반복되는 패턴을 찾으십시오. 페이지/블록 크기는 H2 소스 코드에서 얻을 수 있습니다. 이렇게 얻은 반복 패턴은 H2 데이터베이스를 암호화하는 데 사용되는 암호 키입니다.

3. 일단 암호 키가 노출되면 해커는 H2 소스를 더 자세히 파고 테이블, 열 및 행의 정확한 구조를 파악할 수있을만큼 충분히 숙달해야합니다. 즉,이 시점부터 모든 것이 드러납니다.

나는 개인적으로 H2의 소스 코드를 공부하거나 I에게 암호 전문가,하지만 나는 위의 생각하는 이유 여기되지 않은 - 또는 위의 라인을 따라 몇 가지 해킹 - 작동 할 수 있습니다 :

1. 성능상의 이유로 모든 DBMS는 청크 (페이지 또는 블록 크기가 512 바이트에서 8KB 크기)로 데이터를 읽고 쓰므로 H2도 마찬가지입니다.

2. 크기가 수백 KB 인 BLOB는 DBMS의 페이지/블록 크기를 훨씬 초과하므로 사용자 암호를 사용하여 내부적으로 생성 된 암호 키가 페이지/페이지 크기보다 작은 반복 패턴으로 나타날 것으로 예상 할 수 있습니다. 블록 크기.

Answer 1

H2에서 사용되는 파일 암호화 알고리즘은 ECB encryption mode을 사용하지 않습니다. 파일 암호화 알고리즘은 as documented이며 이러한 종류의 공격에는 취약하지 않습니다. H2 이후 버전에 사용될 new storage engine은 standardizedAES XTS algorithm을 사용합니다.

Answer 2

좋은 암호 알고리즘은이 공격에 취약하지 않습니다.

일반 텍스트의 패턴 (여기에서는 0의 BLOB)은 암호문에서 분산됩니다. 비밀 키는 패턴이나 다른 방법으로 암호문에 쉽게 표시되지 않습니다. 블록 암호를 사용할 때 이전 블록의 암호문에 따라 블록의 암호화를 만드는 것이 고전적인 기술입니다. 여기에서 언급하는 블록은 암호화 알고리즘에 사용되는 블록으로 일반적으로 길이가 128 비트입니다.

예를 들어 평문 블록을 이전 블록 암호화의 결과로 XOR 할 수 있습니다. 여기에는 암호화 이전에 이전 블록의 결과를 현재 블록과 XOR하는 CKE 모드 용 Wikipedia의 스키마가 있습니다.당신이 볼 수 있듯이

, 당신은 각각의 평문 블록에 모두 0을 공급하더라도, 당신은 완전히 무작위보고 결과와 함께 종료됩니다.

이들은 단지 예제 일 뿐이며 H2에서 사용되는 실제 혼동 메커니즘은 사용하는 알고리즘에 따라 더 복잡하거나 복잡 할 수 있습니다.