Onde se deve armazenar a chave de cifra quando usando criptografia AES com PHP?
https://stackoverflow.com/questions/2210011
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou implementando AES-256 bit encrpytion em meu aplicativo web:
http: //www.utoxin. nome / 2009/07 / automático-db-field-criptografia-in-cakephp /
Um dos passos diz para armazenar a cifra utilizada e chave em um arquivo boostrap. Mas o que está impedindo alguém de digitalização do sistema de arquivos com PS ou algo assim e descriptografar os dados?
O que é a melhor maneira de proteger os dados?
Solução
Se alguém tem acesso a todos os arquivos no disco rígido do seu servidor, todas as apostas estão fora. Não há nenhuma maneira você pode proteger seus dados, em seguida, porque o seu webapp ainda tem de ser capaz de acessá-lo.
Essa criptografia só irá protegê-lo de atacantes que podem acessar o banco de dados, mas não o sistema de arquivos, por exemplo, através de injeção SQL. E mesmo nesse caso eles podem ser capazes de ler os dados: dependendo do vazamento particular, o webapp pode feliz decifrá-lo para eles
Outras dicas
(Sei que esta é uma questão antiga, mas como o autor do post ligado, eu queria acrescentar alguns comentários)
O que a resposta aceita diz que é tudo correto. Uma vez que seu sistema de arquivos é comprometida não há nenhuma proteção. Além disso, sim, se mal escrito, é possível expor dados em uma forma não criptografada. Esta ferramenta foi feito para simplesmente fornecer uma maneira de torná-lo muito mais fácil de lidar com a criptografia de dados no banco de dados. Se você não gosta da funcionalidade auto-descriptografar, seria trivial para remover o callback afterFind () sobre o comportamento de modo que há gatilhos mais longos, bem como qualquer número de outros ajustes que poderiam melhorar a segurança (com o custo de conveniência).
Espero que isso ajude alguém que se depara com este post. Alguém tem, desde que eu só tenho um par de hits para o meu blog a partir desta pergunta. :)
Em um unix caixa que você pode armazená-lo em um arquivo, criado pela conta de usuário para apache, com 0600 permisions. Isso pode ser acessado pela raiz, por isso, se a caixa é seguro que não há caixas de janelas problem.On, eu não sei.
