Wo sollte man den Chiffrierschlüssel speichern, wenn die AES-Verschlüsselung mit PHP?
https://stackoverflow.com/questions/2210011
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich bin die Umsetzung AES-256-Bit-encrpytion in meinem Web-App:
http: //www.utoxin. Name / 2009/07 / Automatik-db-Feld-Verschlüsselung-in-cakephp /
Einer der Schritte sagt die Chiffre speichern verwendet und Schlüssel in einer Bootstrap-Datei. Aber was hindert jemand aus Scannen des Dateisystems mit PS oder etwas und Entschlüsseln der Daten?
Was ist der beste Weg, um die Daten zu sichern?
Lösung
Wenn jemand Zugriff auf alle Dateien auf der Festplatte des Servers hat, sind alle Wetten ab. Es gibt keine Möglichkeit, Ihre Daten dann schützen können, weil Ihre Webapp noch in der Lage ist, es zu öffnen.
Diese Verschlüsselung wird nur Sie vor Angreifern schützen, die auf die Datenbank zugreifen können, aber nicht das Dateisystem, z durch SQL-Injection. Und auch in diesem Fall können sie in der Lage sein, die Daten zu lesen: abhängig von der speziellen Leck könnte die Webapp glücklich entschlüsselt es für sie
Andere Tipps
(Ich weiß, das ist eine alte Frage, aber als Autor der verlinkten Blog-Post, wollte ich einige Kommentare hinzufügen)
Was ist die akzeptierte Antwort sagt, ist alles in Ordnung. Sobald Ihr Dateisystem gefährdet ist gibt es keinen Schutz. wenn schlecht geschrieben Auch ja, ist es möglich, Daten in unverschlüsselter Form verfügbar zu machen. Dieses Tool wurde gedacht, um einfach einen Weg zu bieten, um es viel einfacher, die Verschlüsselung von Daten in der Datenbank handhaben. Wenn Sie nicht die automatische Entschlüsselung Funktionalität wie wäre es trivial sein, die afterfind () Rückruf auf das Verhalten zu entfernen, so dass es nicht mehr Trigger, sowie eine beliebige Anzahl von anderen Anpassungen, die Sicherheit verbessern konnte (auf Kosten der Bequemlichkeit).
Ich hoffe, das hilft jemand anderes, das über diesen Beitrag stolpert. Jemand hat, da ich nur ein paar Hits zu meinem Blog von dieser Frage bekam. :)
Auf einem Unix-Kasten Sie es in einer Datei speichern kann, die von dem Benutzerkonto für Apache erstellt, mit 0600 permisions. Dies kann durch die Wurzel zugegriffen werden, so dass, wenn die Box ist es sicher gibt es keine problem.On Fenster-Boxen, ich weiß es nicht.
