До носіїв, на яких записані дані, можна отримати доступ в обхід системи захисту. Якщо отримати доступ до файлів операційної системи, які містять дані з бази, то можна прочитати вміст цих файлів, оскільки фірми-розробники переважної більшості СКБД створюють формати зберігання даних такими, що вони є доступними широкому колу користувачів і додатків. Більше того, той, хто отримав доступ до файлів бази, може змінити їхній вміст або навіть видалити їх.

Найефективнішими засобами боротьби з такою загрозою є використання методів криптографії, тобто шифрування інформації. Коли дані записані в базі у зашифрованому вигляді, тоді той, хто отримав доступ до них в обхід системи захисту, стикається з проблемою дешифрування. В ідеальному випадку метод шифрування має бути таким, щоб витрати на дешифрування перевищували виграш від володіння інформацією або щоб час дешифрування перевищував час, протягом якого дані розглядаються як секретні.

У системах розподілених баз даних, коли інформація пересилається каналами зв'язку, небезпечними є різні форми перехоплення даних, що передаються. Єдиним контрзаходом, який дає змогу запобігти подібним перехопленням, є шифрування даних перед їхнім передаванням каналами зв'язку.

Процедури статистичної обробки дозволяють отримати агреговану інформацію про підмножину деякої множини об'єктів (?, А ( В,.).

Для статистичних процедур існують специфічні проблеми захисту даних, пов'язані з тим, що в багатьох випадках допускаються запити типу: А ' В ("Вік співробітників відділу") при одночасній забороні до анкетних даних конкретного співробітника без спеціального дозволу.

До складу ММД вводяться спеціальні агрегативні функції (АФ). У робочі поля ПП поступають тільки значення цих функцій. Однак застосування АФ не вирішує проблему повністю, тому що, застосовуючи одну і ту ж функцію кілька разів, щоразу змінюючи склад множини об'єктів для опитування, можна отримати конкретні дані шляхом послідовного порівняння результатів.

Розглянемо БД, що містить n записів. Нехай V = {V₁, V₂,., V_n} - множина значень деякого неключового поля цих записів.

Лінійним запитом (ЛЗ) називається сума ? С_і V_i, i = 1,n, де С_і - довільні дійсні числа. Найбільш важливими випадками ЛЗ є суми по множині записів S, коли С_і = 1, якщо i ЎК S, або С_і = 0, якщо i ? S.

Теорема. Нехай допускаються ЛЗ, результатами яких є m елементів (тобто обробляють m записів), та ніякі два запити не можуть мати більше k спільних елементів (тобто k загальних записів), p елементів відомі (конкретні значення полів). Тоді для обчислення невідомого елемента необхідно зробити 1 + (m - 1 - p) /k запитів.

Виключення можливості розкриття конкретних даних можна домогтися введенням обмеження на структуру запитів.

Твердження. Нехай ключ запису складається з k полів; в запиті допускається специфікувати не більше s полів ключа (тобто пошук по частковій відповідності ключа). Тоді, якщо s < k, тоді ніяка статистична функція, що використовує тільки арифметичні операції не дозволить визначити значення даного конкретного запису.

До цих пір в цій главі малося на увазі, що передбачуваний зловмисник намагається незаконно проникнути в базу даних за допомогою звичайних засобів доступу, наявних в системі. Тепер слід розглянути випадок, коли він намагається проникнути в базу даних, минаючи систему, тобто фізично переміщаючи зовнішні носії інформації або підключаючись до лінії зв'язку. Найбільш ефективним методом боротьби з такими загрозами є шифрування даних, тобто зберігання і передача особливо важливих даних у зашифрованому вигляді.

Для обговорення основних концепцій шифрування даних слід ввести деякі нові поняття. Вихідні (незашифровані) дані називаються відкритим текстом. Відкритий текст шифрується за допомогою спеціального алгоритму шифрування. В якості вхідних даних для такого алгоритму виступають відкритий текст і ключ шифрування, а в якості вихідних - перетворена форма відкритого тексту, яка називається шифрованим текстом. Деталі алгоритму шифрування можуть бути опубліковані або, принаймні, можуть не приховуватись, але ключ шифрування ні в якому разі не розголошується. Саме зашифрований текст, незрозумілий всім, хто не володіє ключем шифрування, зберігається в базі даних і передається по лінії зв'язку.

Якщо ключ шифрування відомий, то процедура розшифрування в цьому прикладі може бути виконана досить просто. Питання полягає в тому, наскільки складно нелегальному користувачеві визначити ключ шифрування, володіючи відкритим і зашифрованим текстами. В ідеалі, схема шифрування повинна бути такою, щоб зусилля, витрачені на її розшифровку, у багато разів перевищували отриману при цьому вигоду (фактично це зауваження застосовне до всіх аспектів проблеми забезпечення безпеки, тобто вартість здійснення спроб злому системи захисту повинна бути значно вище потенційної вигоди від цього). Кінцевою метою пошуку таких схем слід вважати схему, для якої сам її розробник, володіючи відкритим і зашифрованим варіантами однієї і тієї ж частини тексту, не в змозі визначити ключ і, отже, розшифрувати іншу частину зашифрованого тексту.

Стандарти шифрування даних

Підстановка - один з двох основних традиційно використовуваних методів шифрування, причому в якості другого виступає процедура перестановки, коли символи відкритого тексту просто переставляються в деякій іншій послідовності. Жоден з цих способів не є безпечним сам по собі, але алгоритми, побудовані на основі їх комбінації, здатні забезпечити досить високий ступінь безпеки. Одним з таких алгоритмів є Data Encryption Standard (DES), розроблений фірмою IBM і прийнятий в 1977 році в якості Федерального стандарту шифрування даних США.

Згідно з цим стандартом, відкритий текст ділиться на блоки по 64 біта і кожен блок шифрується за допомогою 64 - бітового ключа (насправді цей ключ складається з 56 бітів даних і 8 бітів парності, так що існує не 2⁶⁴, а лише 2⁵⁶ можливих ключів). Спочатку блок шифрується шляхом перестановки, потім переставлені дані блоку піддаються обробці за допомогою підстановки, що включає 16 послідовних складних кроків, після цього до даних ще раз застосовується зворотна початковій процедура перестановки, яка і призводить до отримання остаточного результату шифрування. Підстановка на i-му кроці контролюється не самим вихідним ключем шифрування K, а ключем K_i, який обчислюється на основі значень К та i.

Стандартом шифрування даних передбачається, що алгоритм розшифровки ідентичний алгоритму шифрування, але ключі K_i застосовуються в зворотному порядку. В міру збільшення швидкодії та продуктивності комп'ютерів, стандарт DES все частіше став піддаватися критиці на підставі того, що в ньому використовується порівняно короткі 56-бітові ключі. Тому в 2000 році Федеральним урядом США був прийнятий стандарт Advanced Encryption Standard (AES), заснований на так званому алгоритмі Райндален (Rijndael), в якому використовуються ключі довжиною 128, 192 або 256 бітів. Застосування навіть 128-бітових ключів означає, що новий стандарт є значно безпечнішим порівняно зі старим; тому якщо колись буде створений комп'ютер, діючий досить швидко для того, щоб зламати шифр DES за одну секунду, то цьому комп'ютеру доведеться працювати приблизно 149 млрд. років, щоб зламати 128-бітовий ключ AES.

Шифрування на основі відкритого ключа

Як вже було сказано, стандарт шифрування даних DES не є абсолютно безпечним; стандарт AES є більш захищеним, але, тим не менш, багато фахівців вважають, що подібні схеми можуть бути зламані із застосуванням однієї лише "грубої сили", без використання будь-яких складних методів розшифровки. Багато фахівців вважають також, що в порівнянні з найсучаснішими методами, побудованими на основі використання відкритого ключа, всі інші методи виглядають технологічно застарілими. У методах з використанням відкритого ключа зовнішньому світу доступні як алгоритм шифрування, так і ключ шифрування, тому будь-хто може перетворити відкритий текст в зашифрований. Але відповідний ключ розшифровки зберігається в секреті (у методах відкритого ключа використовуються два ключі: один - для шифрування, інший - для розшифровки). Більш того, ключ розшифровки не може бути просто виведений з ключа шифрування, тому особа, яка виконала шифрування вихідного тексту, не зможе його розшифрувати, не маючи доступу до відповідної інформації.

Первісна ідея використання такого методу належить Діффі та Хеллману, однак тут для демонстрації подібних методів буде описаний найбільш відомий підхід, розроблений Райвест, Шамір і Адлеманом. В основу цього підходу, названого схемою RSA (за першими літерами прізвищ його авторів), покладені описані нижче два факти:

· існує швидкий алгоритм визначення того, чи є дане число простим;

· не існує швидкого алгоритму розкладання даного складеного числа (тобто числа, яке не є простим) на прості множники.

Наприклад, для визначення, чи є число з 130 цифр простим, було б потрібно 7 хвилин обчислень на деякому комп'ютері, тоді як для пошуку (на тому ж комп'ютері) двох простих множників числа, одержуваного множенням двох простих чисел, що складаються з 63 цифр, потрібно близько 40 квадрильйонів років (1 квадрильйон = 1 000 000 000 000 000).

Схема RSA передбачає виконання наведеної нижче послідовності дій:

1. Виберіть два довільних та різних великих простих числа р та q, а потім обчисліть їх добуток r = р * q.

2. Виберіть довільне велике ціле число t, яке є взаємно простим (тобто не має спільних множників) по відношенню до добутку (р - 1) * (q - 1). Це ціле число t і буде служити ключем шифрування. Примітка. Вибрати число t досить просто, наприклад, для нього підійде будь-яке просте число, яке більше чисел р та q.

3. Виберіть як ключ розшифровки число d, яке є зворотним щодо множення на t по модулю (р - 1) * (q - 1), тобто таке число, для якого виконується наступне співвідношення:

4. d * t = 1 mod (р - 1) * (q - 1). Алгоритм обчислення d для заданих чисел t, р та q досить простий.

5. При цьому розголосу можуть бути віддані числа r та t, але не d.

6. Для шифрування тексту S (який для простоти розглядається як ціле число менше r) замінимо його зашифрованим текстом згідно такою формулою:

7. W = S^t mod r.

8. Для розшифровки частини зашифрованого тексту W замініть його відкритим текстом Р, які визначаються згідно такою формулою:

9. S = W^d mod r.

Можна довести працездатність цієї схеми, тобто можливість розшифровки тексту з використанням числа d для відновлення вихідного відкритого тексту р. Однак, як згадувалося раніше, обчислення d для відомих чисел r та t (а не р та q) практично нездійсненне. Тому будь-який користувач може зашифрувати відкритий текст, але розшифрувати зашифрований текст зможуть тільки санкціоновані користувачі (тобто ті, які знають число d).

Для ілюстрації роботи цього методу розглянемо наведений нижче простий приклад, в якому з очевидних причин використовуються дуже невеликі цілі числа.

Приклад. Нехай р = 3, q = 5; тоді r = 15, а добуток (р - 1) * (q - 1) = 8. Нехай t = 11 (просте число більше р та q). Обчислимо d згідно наступною формули:

d * 11 = 1 mod 8. В результаті отримаємо d = 3.

Тепер припустимо, що відкритий текст S складається з цілого числа 13; тоді зашифрований текст W буде мати наступний вигляд:

W = S^t mod r = 13¹¹ mod 15 = 1 792 160 394 037 mod 15 = 7.

Тепер вихідний відкритий текст S може бути отриманий за допомогою такої зворотньої процедури:

S = W^d mod r = 7³ mod 15 = 343 mod 15 = 13.

Цифровий підпис

Оскільки числа t та d взаємно протилежні, в методах шифрування на основі відкритого ключа передбачена також можливість підписувати повідомлення, які відсилаються, що дозволить одержувачу мати впевненість у тому, що дане повідомлення було отримано саме від тієї особи, яка оголошено його відправником (тобто такий підпис не може бути підроблений). Припустимо, що користувачі А та В спілкуються один з одним за допомогою методу шифрування на основі відкритого ключа. Нехай вони надали гласності алгоритм шифрування (у тому числі обидва вони вказали відповідний ключ шифрування), але зберігають у секреті навіть один від одного алгоритм і ключ розшифровки. Нехай алгоритми шифрування повідомлень ЕСА та EСВ використовуються для шифрування повідомлень, що посилаються користувачам А та В, відповідно, а відповідають їм алгоритми розшифровки - DCA та DCB. Слід зазначити, що алгоритми шифрування і розшифровки ЕСА та DCA, як і алгоритми EСВ та DCB, є взаємно зворотними (табл.24.2.).

Таблиця 24.2 Алгоритми користувачів А та В

Тепер припустимо, що користувач А хоче відіслати фрагмент відкритого тексту S користувачеві В. Замість обчислення результату EСВ (S) та відправки його користувачеві В, користувач А спочатку застосовує для відкритого тексту S алгоритм розшифровки DCA, a потім зашифровує отриманий результат та в зашифрованому вигляді передає його користувачеві В, як показано нижче:

W = EСВ (DCA (S)).

Після отримання зашифрованого тексту W користувач B застосовує спочатку алгоритм розшифровки DCB, а потім - алгоритм шифрування ЕСА, що дозволяє йому в результаті отримати наступний відкритий текст S:

S = ЕСА (DCB (W)) = ЕСА (DCB (ОСВ (DCA (S)))) /*оскільки DCB та EСВ взаємно виключаються*/ = ЕСА (DCA (S)) /*оскільки ЕСА та DCA взаємно виключаються*/ = S

Таким чином, користувач В знає, що отримане ним повідомлення дійсно прийшло від користувача А, оскільки алгоритм шифрування ЕСА призведе до отримання результату S, тільки якщо в процесі шифрування застосовувався алгоритм розшифровки DCA, а цей алгоритм відомий тільки користувачу А. Тому ніхто не зможе підробити підпис користувача А, навіть користувач В.

2.10 SQL ін'єкція

На цьому етапі зловмисник вивчає поведінку сценаріїв сервера при маніпуляції вхідними параметрами з метою виявлення їх аномальної поведінки. Маніпуляція відбувається всіма можливими параметрами:

· даними, переданими через методи POST і GET;

· значеннями [HTTP-Cookie];

· HTTP_REFERER (для сценаріїв);

· AUTH_USER та AUTH_PASSWORD (при використанні аутентифікації).

Як правило, маніпуляція зводиться до підстановки в параметри символу одинарної (рідше подвійний або зворотної) лапки.

Аномальною поведінкою вважається будь-яка поведінка, при якій сторінки, одержувані до і після підстановки лапок, розрізняються (і при цьому немає повідомлення неправильний форматі параметрів).

Найчастіші приклади аномальної поведінки:

· виводиться повідомлення про різні помилки;

· при запиті даних (наприклад, новини або списку продукції) запитувані дані не виводяться взагалі, хоча сторінка відображається.

Слід враховувати, що відомі випадки, коли повідомлення про помилки, в силу специфіки розмітки сторінки, не видно в браузері, хоча і присутні в її HTML-коді.

Фільтрація рядкових параметрів

Припустимо, що код, який генерує запит, виглядає так:

statement: = 'SELECT * FROM users WHERE name = "' + userName + '"; ';

Щоб впровадження коду було неможливо, для деяких СКБД, в тому числі, для MySQL, потрібно прибрати в лапки всі строкові параметри. У самому параметрі замінюють лапки на \", апостроф на \', зворотну косу риску на \\ (це називається "екранувати спецсимволи"). Це можна робити таким кодом:

statement: = 'SELECT * FROM users WHERE name = ' + QuoteParam (userName) + '; ';

для PHP фільтрація може бути такою:

<? php $query = "SELECT * FROM users WHERE user='". mysql_real_escape_string ($user). "'; ";

? >

Фільтрація цілочисельних параметрів

Візьмемо інший запит:

statement: = 'SELECT * FROM users WHERE id = ' + id + '; ';

У цьому випадку поле id має числовий тип, і його найчастіше не беруть в лапки. У такому випадку допомагає перевірка - якщо змінна id не є числом, запит взагалі не повинен виконуватися.

Наприклад, на Delphi для протидії таким ін'єкціям допомагає код:

id_int: = StrToInt (id);

statement: = 'SELECT * FROM users WHERE id = ' + IntToStr (id_int) + '; ';

у випадку помилки функція StrToInt викличе виняток EConvertError, і в його обробнику можна буде вивести повідомлення про помилку. Подвійне перетворення забезпечує коректну реакцію на числа у форматі $132AB (шістнадцяткова система числення). На стандартному Паскалі, який не вміє обробляти виняток, код дещо складніший.

Для PHP цей метод буде виглядати так:

$query = 'SELECT * FROM users WHERE id = '. intval ($id);

Усікання вхідних параметрів

Для внесення змін в логіку виконання SQL-запиту потрібно впровадження достатньо довгих рядків. Так, мінімальна довжина такого рядка у наведених вище прикладах становить 8 символів ("1 OR 1=1"). Якщо максимальна довжина коректного значення параметра невелика, то одним з методів захисту може бути максимальне усікання значень вхідних параметрів.

Наприклад, якщо відомо, що поле id у вищенаведених прикладах може приймати значення не більше 9999, можна "відрізати зайві" символи, залишивши не більше чотирьох:

statement: = 'SELECT * FROM users WHERE id = ' + LeftStr (id,

4) + '; ';

Використання параметризованих запитів

Багато серверів баз даних підтримують можливість відправки параметризованих запитів (підготовлені вирази). При цьому параметри зовнішнього походження відправляються на сервер окремо від самого запиту або автоматично екрануються клієнтською бібліотекою. Для цього використовують

· на Delphi - властивість TQuery. Params;

· на Perl - через DBI:: quote або DBI:: prepare;

· на Java - через клас PreparedStatement;

· на C# - властивість SqlCommand. Parameters;

· на PHP - MySQLi (при роботі з MySQL), PDO.

Наприклад для Delphi:

var sql, param: string;

begin sql: = 'select: text as value from dual';

param: = 'alpha';

Query1. Sql. Text: = sql;

Query1. ParamByName ('text'). AsString: = param;

Query1. Open;

ShowMessage (Query1 ['value']);

end;

Список використованої літератури