1. Accueil
  2. Question et réponse
  3. Où devrait-on stocker la clé de chiffrement lors de l'utilisation du chiffrement AES avec PHP?

Où devrait-on stocker la clé de chiffrement lors de l'utilisation du chiffrement AES avec PHP?

2010-02-05 5 views
2

Je encrpytion bits de mise en œuvre AES-256 dans mon application web:Où devrait-on stocker la clé de chiffrement lors de l'utilisation du chiffrement AES avec PHP?

http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/

L'une des étapes dit pour stocker l'algorithme de chiffrement utilisé et la clé dans un fichier boostrap. Mais qu'est-ce qui empêche quelqu'un d'analyser le système de fichiers avec PS ou quelque chose et décrypter les données?

Quelle est la meilleure façon de sécuriser les données?

Source

2010-02-05 Wil

Répondre

6

Si quelqu'un a accès à tous les fichiers sur le disque dur de votre serveur, tous les paris sont désactivés. Vous ne pouvez pas protéger vos données à ce moment-là, car votre webapp doit toujours pouvoir y accéder. Ce cryptage vous protège uniquement contre les attaquants qui peuvent accéder à la base de données, mais pas le système de fichiers, par ex. par injection SQL. Et même dans ce cas, ils peuvent être en mesure de lire les données: en fonction de la fuite en particulier, la webapp pourrait heureusement la décrypter pour eux!

Source

2010-02-05 20:09:04 Thomas

-1

Sur une boîte Unix, vous pouvez la stocker dans un fichier, créé par le compte d'utilisateur pour Apache, avec 0600 autorisations. Cela peut être consulté par la racine, donc si la boîte est sécurisée il n'y a pas de problème. Sur les fenêtres, je ne sais pas.

Source

2010-02-05 20:10:03

1

(Je sais que c'est une question ancienne, mais comme l'auteur du blog lié, je voulais ajouter quelques commentaires)

Qu'est-ce que la réponse acceptée est dit tout correct. Une fois que votre système de fichiers est compromis, il n'y a pas de protection. En outre, oui, si mal écrit, il est possible d'exposer les données sous une forme non cryptée. Cet outil devait simplement permettre de gérer plus facilement le cryptage des données dans la base de données. Si vous n'aimez pas la fonctionnalité de décryptage automatique, il serait trivial de supprimer le rappel afterFind() sur le comportement afin qu'il ne se déclenche plus, ainsi que d'autres ajustements qui pourraient améliorer la sécurité (au prix de commodité).

J'espère que cela aide quelqu'un d'autre qui trébuche à travers cet article. Quelqu'un a, depuis que je viens de recevoir quelques coups sur mon blog à partir de cette question. :)

Source

2011-06-29 16:48:49 Utoxin

Questions connexes

 Questions connexes