質問

私の会社は今までの格納に敏感なデータをお客様には、暗号化データに管理します。純暗号化アルゴリズム。ほとんどの作業が行われ、まだその方法の場所を保存します。もちろん、一部の光を検索読みように思われますハードウェア解決が最も安心です。いて提言をキーストレージソリューションや方法は?

皆様のご回答のみなさんおはようございます。

spoulsonの問題は、実際に両方のスコープ"を使って制御されます。して明快である。

のデータとともに、という論理は、暗号化も復号化で抽出した離れの入ASP.NET 概要プロバイダです。このプロファイルのプロバイダの両方が可能暗号化された物件などのテキストです。暗号化されたプロパティの値を格納しと正確に同じようにテキストのものの明らかな例外がって暗号化して送信します。

その上で、キーが必要になるが召喚された一つの理由

  1. の認定のwebアプリケーション走行認定サーバーニーズを暗号化データです。
  2. と同様に#1で復号化します。
  3. 認定会員の事業チームが必要に暗号化されたデータです。

の私の想像では誰もいないように実際おりたったことはあり、ウケるネタを考えているソフトウェア制御の実際の暗号化、復号化のデータです。その上で、キーについてはまだから どこかで.

完全に開示ませんでしたが、少し足を延ばせば、既にいことがありませんで行うこの前なので、私はレンタルオフィス拠点の私の認識の方は、是非、ぜひ意見を聞かせてほしい。

役に立ちましたか?

解決

がけにソリューションのための技術的なこの問題です。とで、アプリケーション自体が必要なアクセスキ---

  1. ハードウェアのセキュリティモジュール(HSM)-通常かなり高額なやるのは簡単なことではありませんするものをいいます。できる専用の機器(例えばnCipher)または特定の東建コーポレーション(例えばAlladin eToken).そしてまいを定義し取り扱い方法にハードウェア...

  2. DPAPI(Windowsのデータを保護し続けています。授業がありこのシステム。ます。暗号化(ProtectedMemory,ProtectedStorageします。この手下のOSで取り扱っております。使用USER_MODE",DPAPIロック復号化の鍵となるシングルユーザーが暗号化されます。(なりすぎないように詳細には、ユーザーのパスワードは暗号化/復号化スキーム、パスワードの変更なファウルをしました。)

追加:使用DPAPIを保護するためにマスターキーな暗号化アプリケーションのデータ。と設定するのを忘れずに強いACLsのご暗号化キ---

他のヒント

応#3本 答え からOP

一方のための権限のあるメンバーが、暗号化されたデータをいただけませんので、これらを実際に知ること鍵を使う鍵エスクロー (rsa研究室) (wikipedia)

概要、キーが分かれており別パーツと、"管理委員.により、自然の鍵は各セグメントはむます。その一方でデータを必要とする復号化後の管理委員で組み立てそのセグメントの全体ます。

して同じ問題において同じ。
そしてプロセスの起動につコンピュータ(クライアント、その後、それらはログイン第二のコンピュータ(データベースサーバ).

現在、この実践することはできない。

  • オペレーターを手動で開始のお客様のパソコン。
  • クライアントPCを促オペレーター 彼の 個人ログインを格納します。
  • オペレーターに入る彼を格納します。
  • クライアントPCを活用してログインのデータベースサーバーです。
  • クライアントPCの要求、独自のログイン資格情報からデータベースサーバーです。
  • データベースサーバーのチェックをオペレーターのログイン資格許可を取得し、顧客のプロセスの資格情報を返しますし、クライアントパソコン。
  • クライアントPCからログアウトdatbaseサーバーです。
  • クライアントPCのログに戻データベースサーバを利用した独自情報。

効果的にオペレータログインパスワードは、キーがなデータを格納します。

Microsoft権管理サーバ(RMS) は同様の問題です。それだけで解決で暗号化設定マスターパスワードになります。し---パスワードのパスワードの場合、させていただきます。

あなたの最善の策は物理的に確保のハードウェアキーです。また、わからないのヒントや答えを書きるディスクかを防止する部メモリからページごとに区切るディスク。が暗号化/復号化、鍵のニーズに込められたメモリは、unsecureハードウェアが常にあるこの場所を襲撃する"と記しています。

があり、また、ハードウェア暗号化機器りませんので-すべて暗号化/復号を通り、チップです。

と思い誤解ご質問です。うまいではないの範囲の方の申請取り扱うその鍵を保存ではなく、お客様にダウンロードしましょう。

その場合、いつかの選択肢:

  • 物理的特性:書き込み、USBメモリのドライブを燃やCD等店内を物理的に確保す。がんの再帰的な問題していますので店舗への鍵は、金庫?一般的には、委譲の2以上の人またはチーム)を保持する鍵となります。

  • ソフトウェア: サイバーアーク 民間のアークは私により使用する店舗は、その秘密デジタル情報です。またすべてのadmin(管理者パスワード、ライセンスキー、鍵等するWindows"金庫"のサーバと結合しないドメイン、ファイアウォールに全てのポートを除く、すべてのデータを暗号化の速度で処理が行われます。ユーザーのアクセスを通じてウェブ-インターフェースを最初に認証が行われ、ユーザーに確実に伝え、vaultサーバー経由explorerのようなインタフェース。すべての変更、バージョンがログに出力される。でも、この再帰的な問題...マスター管理アクセス。こ格納されて庫限られます。

使用ハードコードされた鍵を暗号化し、生成されたキーの書き込みます。そのまま書くことができます。

ありますので、ハードコードキーがでまと仮定してOKで保存左右対称のシンキー どこでも, でいます。

によってアプリケーションが利用可能に Diffie-Hellman 法双方の安全意し対称鍵があります。

最初に確ではない交流の鍵合意した場合、残りのセッション(新しいセッション)で使用のこの新しい対称鍵があります。

できる暗号化の鍵を別の鍵から派生したパスワードを使う PBKDF2.

て、ユーザーは現在、パスワードを新しく生成します使用される鍵を暗号化し、データを別のキーのパスワードを暗号化したデータの暗号化鍵があります。

など安ハードウェアトークンのものとしても十分だとか。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top