Hoy en día con la creciente cantidad de información que las compañías almacenan en sus bases de datos, desde números de tarjeta de crédito hasta direcciones, fechas de nacimiento, contraseñas estas se han convertido en blancos para el robo de información. Existen diversas barreras de hardware y software que podemos colocar en nuestra red para “tratar” de proteger esta información, cada una de estas tiene sus propias debilidades. Cuando todas estas barreras caen, solo queda una barrera final, “La Encriptación”.

Debemos proteger nuestra base de datos de modo que si un hacker logra tener acceso a la misma no le sea de utilidad.

Encriptación

SQL Server 2005 tiene la habilidad de utilizar múltiples algoritmos para la encriptación de la data:

ü  Llaves simétricas (RC4, RC2, DES Family, AES Family)

ü  Llaves asimétricas (Rivest-Shamir-Adelman Encryption (RSA))

ü  Certificados (X.509 V1)

 

Esta vez vamos a crear una tabla llamada InfoConfidencial por esta vez dolo vamos a considerar un campo que se va llamar Password y le damos como tipo de dato varbinary(50) debido a que este tipo de dato acepta información encriptada

Ahora vamos a insertar el valor 3654-35749-567, para lo cual vamos a usar la función encryptByPassPhrase

Vamos a hacer un simple select y vemos como nos muestra el dato

Ahora vamos a usar la contra función decryptByPassPhrase

 

Pero nos damos cuenta que todavía nos muestra un código binario o mejor dicho nos muestra la presentación binaria de nuestro string original, para lo cual realizaremos la siguiente operación.

Usamos  Cast para convertirlo a un tipo varchar y así poder visualizar finalmente el código o dato dentro de nuestra tabla

Nota cabe resaltar que el Código Sigue Encriptado en la base de datos, se desencripto cierto, pero solo fue para visualizar .

Atentamente

José MOSQUERA

Net Cell Continental