PHP로 AES 암호화를 사용할 때 암호 키를 어디에 저장해야 합니까?
https://stackoverflow.com/questions/2210011
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
내 웹 앱에 AES-256비트 암호화를 구현하고 있습니다.
http://www.utoxic.name/2009/07/automatic-db-field-encryption-in-cakephp/
단계 중 하나는 사용된 암호와 키를 부스트랩 파일에 저장하는 것입니다.하지만 누군가가 PS 등으로 파일 시스템을 스캔하고 데이터를 해독하는 것을 막는 것은 무엇입니까?
데이터를 보호하는 가장 좋은 방법은 무엇입니까?
해결책
누군가 서버 하드 드라이브의 모든 파일에 액세스할 수 있다면 모든 것이 무효가 됩니다.웹앱이 여전히 데이터에 액세스할 수 있어야 하기 때문에 데이터를 보호할 수 있는 방법이 없습니다.
이 암호화는 파일 시스템이 아닌 데이터베이스에 액세스할 수 있는 공격자로부터만 사용자를 보호합니다.SQL 주입을 통해그리고 이 경우에도 데이터를 읽을 수 있습니다.특정 누출에 따라 웹앱이 이를 해독할 수도 있습니다!
다른 팁
(나는 이것이 고대의 질문이라는 것을 알고 있지만, 링크 된 블로그 게시물의 저자로서, 나는 몇 가지 의견을 추가하고 싶었다)
받아 들여진 답변이 말하는 것은 모두 정확합니다. 파일 시스템이 손상되면 보호가 없습니다. 또한, 제대로 작성되지 않은 경우, 암호화되지 않은 형태로 데이터를 노출시킬 수 있습니다. 이 도구는 단순히 데이터베이스에서 데이터 암호화를 훨씬 쉽게 처리 할 수있는 방법을 제공하기위한 것입니다. 자동 결정 기능이 마음에 들지 않으면 더 이상 트리거되지 않도록 동작에 대한 후 파인드 () 콜백을 제거하는 것이 중요합니다. 편의).
나는 이것이이 게시물을 우연히 발견하는 다른 사람을 도울 수 있기를 바랍니다. 누군가 가이 질문에서 내 블로그에 몇 번의 히트를 받았기 때문에 누군가가 있습니다. :)
UNIX 박스에서는 0600 개의 허가증과 함께 APACHE의 사용자 계정에 의해 생성 된 파일에 저장할 수 있습니다. 이것은 루트로 액세스 할 수 있으므로 상자에 보안이 있으면 문제가 없습니다. Windows 상자에서는 모르겠습니다.
