تشفير ثنائي الاتجاه على خادم ويب محلي يمكن أن يسرق
https://stackoverflow.com/questions/3934735
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لديّ كمبيوتر كشك غير متصل يعمل بتشغيل خادم ويب المصباح ويستضيف نموذجًا للأشخاص للسير ويملأ. سيتم تشفير البيانات التي يقدمونها وتخزينها في قاعدة بيانات MySQL (كلها مخزنة محليًا على هذا الجهاز).
القلق هو أنه إذا سُرق المربع بأكمله ، فمن المحتمل أن يتمكن شخص ما من الوصول إلى الكود ، راجع مفاتيح التشفير وفك تشفير البيانات.
هل هناك أي طريقة لإنجاز هذا الإعداد بطريقة تجعل البيانات المشفرة عديمة الفائدة حتى لو سُرقت الجهاز بأكمله؟ (أي كلمة مرور تشفير يتم الاحتفاظ بها في مكان آخر ، ولكن لا تزال تسمح بتشفير بيانات النموذج التي تم إدخالها حديثًا وتخزينها أثناء استخدام كشك)؟
شكرًا.
نصائح أخرى
ما مدى ذكاء "المهاجمين"؟
يمكنك إلا أن يختفي المفتاح في ذاكرة الوصول العشوائي ، وبهذه الطريقة (نوع) عندما يفقد الجهاز الطاقة. للقيام بذلك ، يمكنك تركيب بعض ذاكرة الوصول العشوائي كقسم (Ramdisk) والسماح للرمز بتحميل المفتاح من هناك.
ولكن ، الحفاظ على المفتاح من أي وقت مضى يمكن أن يكون لمس القرص صعبًا. يمكن لنظام التشغيل ، على سبيل المثال ، تبديله.
يحرر:
يمكن للمهاجمين الأذكياء التحايل على هذا من خلال:
- نسخ المفتاح قبل أن يسرقوا الصندوق
- حفر حول القرص من أجل العثور على المفتاح .. أو ربما أجزاء منه وتغضب الباقي. كما قلت ، قد يكون الحفاظ على المفتاح من لمس القرص أمرًا صعبًا ..
يمكنك أيضًا القيام ببعض هندسة الخفيفة المضادة للضوء وتجمع الكود معًا في الكود. وبهذه الطريقة ، لن يكون التافهة (ولكن ليس من الصعب أيضًا قراءتها.
يمكنك استخدام خوارزميات التشفير غير المتماثلة (على سبيل المثال ، RSA) لتحقيق ذلك. مع ذلك سيكون لديك زوج من المفاتيح ، وخاصة وجمهور. وكما يوحي الاسم ، سيكون المفتاح العمومي متاحًا للجميع ، بحيث يمكن تشفير بيانات المستخدم باستخدام هذا المفتاح العام ، ويتم فك تشفير البيانات المشفرة فقط باستخدام المفتاح الخاص المقابل ، والذي سيحتفظ به مالك جهاز Tour Case. وبالتالي ، حتى في حالة قيام شخص ما بسرقة جهازك ، سيكون من الصعب جدًا على الشخص فك تشفير البيانات.
