Kodulehed
[374] - Andmebaasid II (ITI0207, IDU0230) (sügis 2019)
Logi sisse
Registreerimise andmed
Esiletöstetud Kiirvalik
Lisainfo Kõige olulisemate tegevuste kiirvalik. Failide saatmiseks valige Vastamine alt sobiv ülesanne.
Avaleht
Nagu Moodles
Lindistused
   Loengud
Valik materjalidest
   Nädala materjalid
   Minu lemmikud
Vastuste vaatamine
Hinneteleht
Seisuga: 22.01.2020 10:32
Üldist
Aine tutvustus
Operatiivinfo
Materjalid
LisainfoMaterjalide kataloogid.
Värvilised mummud tähistavad hinnangulist kataloogide lugemise vajadust. Roheline - suurim, kollane - keskmine, punane või mummuta - väikseim
Aine korraldus
KollaneHinnanguliselt keskmine
lugemise vajadus

Projekt
RohelineHinnanguliselt kõige suurem
lugemise vajadus

Teooria
RohelineHinnanguliselt kõige suurem
lugemise vajadus

Tarkvara
KollaneHinnanguliselt keskmine
lugemise vajadus

CASE videod
PostgreSQL videod
MS Access videod
PHP videod
Oracle videod
APEX videod
Tulemused
KollaneHinnanguliselt keskmine
lugemise vajadus

Valik materjalidest
   Viimati lisatud
   Viimati muudetud
   Enimloetud
Isiklik
Lisainfo Info ainult Sulle - teised kasutajad seda ei näe
Teated
Valik materjalidest
   Viimati loetud failid
   Enimloetud failid
   Loetute muutused
   Lugemata failid
Abi
Lisainfo Võimalus küsida õppejõult abi (nagu foorum, kus saab küsida küsimusi ja kommenteerida vastuseid)
Kasutajatugi
Korduvad küsimused
Uusimad küsimused
Mitmesugust
Viited
Sõnapilv
Abi / Kasutajatugi / Andmebaasi kavandamine

Avalikud küsimused ja vastused:

Küsimuste teemade nimekiri

Anonüümne:
Millist räsifunktsiooni tuleks kasutada andmebaasis hoitavate paroolide räsimiseks (avateksti peitmiseks)?
Vastus: Cybernetica AS, 2013. Krüptograafiliste algoritmide kasutusvaldkondade ja elutsükli uuring. Aruanne. Versioon 3.1. 31. detsember 2013. a. [WWW] https://www.ria.ee/public/PKI/kruptograafiliste_algoritmide_elutsukli_uuring_II.pdf

Teatavasti ei luba ülesande püstitus (ja ka kaine mõistus) hoida andmebaasis paroole avatekstina, vaid tuleb hoida paroolide soolatud räsi. Selle dokumendi jaotises 2.3 kirjutatakse erinevate räsifunktsioonide turvalisusest. 2013. aasta detsembri lõpu seisuga kirjutab dokument muuhulgas räsifunktsioonide kohta:

5 aasta jooksul turvalised primitiivid: Blowfish, AES (kõik standardsed võtmepikkused), RSA-2048 (ja diskreetse logaritmi põhised süsteemid mooduli pikkusega 2048 bitti), SHA-2, SHA-3, RIPEMD-160

Nende hulgast tulekski leida oma projektis kasutatav räsifunktsioon.

2018. aastal ilmus krüptograafiliste algoritmide elutsükli uuringu uus versioon, mis sisuliselt kordas sama soovitust.

Cybernetica AS, 2018. Krüptograafiliste algoritmide elutsükkel. Uuring. Versioon 2.0. 9. veebruar 2018. a. [WWW] https://www.ria.ee/sites/default/files/content-editors/publikatsioonid/kruptograafiliste_algoritmide_elutsukli_uuring_2017.pdf

Selles kirjutatakse: 2017. aasta veebruaris leidis Google’i poolt toetatud teadlaste meeskond lõpuks ammuoodatud kollisiooni räsifunktsioonile SHA-1. Kuigi kollisiooni olemasolu ei tähenda automaatselt kõigi kasutusstsenaariumite ebaturvaliseks muutumist, kordame siinkohal jubakõigis eelmistes krüptograafiliste algoritmide elutsükli uuringutes antud soovitust SHA-1 käibelt kõrvaldada. Asenduseks sobivad kõik SHA-2 ja SHA-3 perekonna räsifunktsioonid. ... Nagu ülal juba mainitud, pole viimase aasta jooksul peale SHA-1 kollisiooni leidmise märkimisväärseid krüptograafilisi läbimurdeid toimunud. Seega kehtivad üldjoontes eelmistes aruande versioonides antud soovitused.

Hinda vastust:

Keskmine hinne : Pole veel hinnanguid!

| tagasi teemade nimekirja |