¿Podemos aplicar ingeniería inversa a binlog con formato de fila para que MySQL AES_ENCRYPT esté visible?

2

Supongamos que estoy utilizando el cifrado basado en la base de datos mysql utilizando la función AES_ENCRYPT & insertar registros, ¿es posible descodificar los registros de fila con formato generados por MySQL para obtener las declaraciones reales que consisten en AES_ENCRYPT?

    
pregunta Deepesh M 06.03.2013 - 11:02
fuente

1 respuesta

1

Hay una descripción de lo que hace MySQL aquí . Toma la llave casi como está y aplica AES en modo ECB , que es débil porque se filtra qué bloques son idénticos entre sí en los datos cifrados con una clave determinada. No debe asumir que los datos se cifraron con AES_ENCRYPT() es realmente "seguro".

Dicho esto, si su clave y sus datos llegarán al registro binario depende de cómo se configuró. Si utiliza un formato basado en declaraciones, entonces el registro binario contendrá las declaraciones SQL que se emitieron (al menos aquellas que conllevan modificaciones), y sus datos y claves pueden revelarse de esa manera. Si usa un formato basado en filas, entonces el registro contiene los resultados (alteraciones de las filas reales), y sus datos y la clave de texto no aparecerán en el registro. Consulte esta pregunta para los punteros.

    
respondido por el Thomas Pornin 06.03.2013 - 16:17
fuente

Lea otras preguntas en las etiquetas