1
これは、AES_ENCRYPTを使用してMySQLデータベースに挿入されているデータの暗号化を生成することに関するセキュリティ上の疑問です。AES_ENCRYPTキーを保存する
データの暗号化に使用するキーを格納する最適な場所は何ですか?明らかにデータベースにはありません! :)
A
答えて
1
まあ、あなたは多くのオプションがありません。どこのキー(データベース、コード、ファイル)を置いても、他の人がマシンにアクセスできる限り簡単に見つけることができます。
あなたが行うことができることは、いくつかのパスワード(少なくともローカルには保存されていない)に基づいた別のキーでそのキーを暗号化し、アプリケーションの起動時にそのパスワードを尋ねることです。このようにして、暗号化されたAES_ENCRYPTキーをデータベースに格納し、パスワードでログインした後に復号化して使用することができます。
1
ウェブサーバーが侵害された場合、攻撃者はどこに格納されていてもキーにアクセスできます。コードは暗号化/復号化を行うための鍵を見つける必要があるため、 。これが本当の価値を増やす唯一のシナリオは、アプリケーション外のデータを保護することです(バックアップテープなど)。しかし、DBMのクエリを最適化し、より大きなデータフットプリントを作成する能力を犠牲にしているので、バックアップなどの目的で、個々のデータ項目ではなく、バックアップやファイルシステムを暗号化する方がはるかに意味があります。
アプリケーション内に永続的に格納されていないキー(SSL経由で提供されるHTTP基本認証パスワードなど)を使用しても、データが侵害される危険性がまだ残っています。異なるユーザ間のデータ。我々は脅威モデルであり、あなたは正しい、このようなPCI-DSSなどの外部制約
関連する問題
- 1. AES_ENCRYPTを使用してMySQLでデータを安全に保存する方法
- 2. 暗号化キーを保存する - ベストプラクティス?
- 3. 外部キーを持つ複合主キーを保存する
- 4. AES_ENCRYPT with MYSQL UPDATE
- 5. MySQL aes_encryptパディングスキーム?
- 6. sshキーの保存に失敗する
- 7. MYSQL SELECT WHERE LIKE AES_ENCRYPT
- 8. キーがjsonであるタプルの辞書を保存する、python
- 9. AES_ENCRYPTの使い方は?
- 10. Oracle - 更新結合 - 非キー保存テーブル
- 11. フォームフィールドにEnterキーをシミュレートし、他のハンドラを保存する
- 12. クラスをdictにclass.nameをキーとして保存する
- 13. キーのポストメタデータを配列に保存する - Wordpress
- 14. SDWebImageキーの画像をダウンロードしてキャッシュに保存する
- 15. iOSで暗号化キーを保存する安全な方法
- 16. JSONキーと値のペアで値の改行を保存する
- 17. Cassandraが複数列の主キー(CQL)を保存する方法
- 18. 画像のキーとして保存を無効にする
- 19. 非接続モードでローカルに暗号化キーを保存する
- 20. アプリケーションのインストールプロセス中にキーチェーンに暗号化キーを保存する
- 21. クラスに関連付けられたキーを保存するベストプラクティス
- 22. iOSアプリケーションのクラウドにAPIキーを保存する
- 23. コアデータにキー値のペアを保存する方法は?
- 24. UDFを保存/保存する
- 25. 手動で保存するのModelForm相対外部キー
- 26. ハッシュテーブルを使用してキーのみを保存しますか?
- 27. EclipseはSSLキーをどこに保存しますか?
- 28. ansroid.os.SystemPropertiesはキー/値をどこに保存しますか?
- 29. AESキーをどこに保存しますか?
- 30. NSMutable辞書データをplistファイルに保存します_整数をキーとして保存
を持っているかどうかを知る必要が賢明な答えを提供するために
。私がする傾向があるのは、データベースにランダムな値として格納された半分のキーと、PHPスクリプトに格納された後半の2つのレベルのキーを維持することです。誰かがPHPスクリプトとデータベースの両方にアクセスできる場合は、とにかくできることはありません。 – Ben
誰かがPHPへのアクセス権を持っているかのように、データベースに半分を格納することは意味がありません。データベースにもアクセスできます。 – mgutt