Какой метод шифрования (алгоритм) используется для защиты паролем базы данных MS Access 2003?

Question

Мое приложение использует базу данных MS Access для сохранения конфиденциальной информации. Хотя сама эта информация защищена, мне нужно убедить клиента в том, что существует еще одна стена шифрования базы данных с надежным паролем, которую необходимо взломать в первую очередь.

Знаете ли вы, какой алгоритм / метод шифрования используется для шифрования базы данных доступа?

Answer 1

Для Access 2003 есть несколько вариантов шифрования. Вот некоторые из возможных типов шифрования, которые вы можете найти в диалоговом окне Тип шифрования:

• Слабое шифрование (XOR)
  Не рекомендуется, предоставляется только для устаревших файлов
• Совместимость с Office 97/2000
  Не рекомендуется, предоставляется только для устаревших файлов
• RC4, Microsoft Base Cryptographic Provider v1.0
• RC4, Microsoft Base DSS и поставщик шифрования Диффи-Хеллмана
• RC4, провайдер криптографии Microsoft DH SChannel
• RC4, Microsoft Enhanced Cryptographic Provider v1.0
• RC4, Microsoft Enhanced DSS и поставщик шифрования Диффи-Хеллмана
• RC4, Microsoft Enhanced RSA и поставщик шифрования AES (прототип)
• RC4, провайдер криптографии Microsoft RSA SChannel
• RC4, надежный поставщик криптографии Microsoft

Источник: Важные аспекты защиты паролем и шифрованием

---

Если вы используете Access 2007, вот хорошая статья, которую вы можете использовать для справки:

Шифрование базы данных Access

Какой тип шифрования используется в Access 2007?

Access 2007 использует Microsoft Криптографический API. Это означает, что это будет поддерживать любую криптографическую алгоритм доступен в Windows как провайдер криптографических услуг (СКП). Это большое улучшение более ранние версии Access, которые поддерживается только встроенный, слабый алгоритм шифрования.

Answer 2

Мне нужно убедить клиента, что это еще одна стена базы данных шифрование с надежным паролем, который должен быть сломан первым.

Я не думаю, что вы можете, потому что защита пароля слабая. Итак ...

эта информация сама защищена

... как вы сами защищали информацию (шифрование?) Может быть вашей единственной линией защиты.

Кроме того, рассмотрите возможность обновления до Access2007, чье шифрование базы данных более надежное (хотя безопасность на уровне пользователя была удалена).

РЕДАКТИРОВАТЬ: Я все еще ищу Святой Грааль, являющийся документацией для двигателя Jet. Одна из замечательных особенностей изменений, внесенных в движок для Access2007, заключается в том, что команда Access раскрыла некоторые подробности о старом движке в контексте «новый лучше, чем старый, потому что ...« Не удивительно, что они этого не сделали » t публично объявить, что шифрование было слабым, пока они не исправили Некоторые подробности вы найдете в Блог группы Microsoft Access: модель безопасности Access 12 .

Другая ссылка: Технические статьи по Microsoft Access 2002: изучение безопасности Microsoft Access «Jet (ядро базы данных, используемое Access) использует очень слабый метод шифрования и никогда не должен использоваться для защиты конфиденциальных данных».

Последний: Jet MDB безопасности - под капотом Простой пароль базы данных: Пароль базы данных, если он установлен, обфусцируется с помощью простого алгоритма шаблона XOR, основанного на дате / времени создания файла (хранящегося в файле), который затем сохраняется в заголовке файла MDB .... Далее сам заголовок файла MDB затемняется с шаблоном XOR - хотя на этот раз это постоянный поток XOR. (Я описываю эти алгоритмы шифрования XOR как обфускацию, а не шифрование, учитывая, насколько они просты). Когда вы открываете файл MDB, вам предлагается ввести пароль, а затем Jet может легко декодировать исходный пароль, чтобы убедиться, что он полностью совпадает с введенным паролем.

Pros Прост в настройке.

Cons Пароль легко восстановить, поскольку он эффективно хранится в виде простого текста (очень простое запутывание).