Deutsch
Germany.ruФорумы → Архив Досок→ Программирование

Как лучше хранить "секретную" инфу в базе

03.06.23 19:31
Re: Как лучше хранить "секретную" инфу в базе
 
AlexNek патриот
AlexNek
Для начала двумя ключами никто сами данные не шифрует

Два ключа нужны только для того что бы ключ не знал один человек, а всё остальное это уже домыслы


поскольку это неэффективно (очень долго)

А есть ссылка на исследования хотя бы после 2000 года, потому как по ощущениям это гораздо меньше секунды.


Поэтому первый подход с асимметричным шифрованием фактически использует два ключа для двух разных целей: аутентификацию и шифрование.

вот ту есть готовый код, покажите часть для аутентификации пож.

https://www.infoworld.com/article/3683911/how-to-use-symme...


Если вы вводите асимметричное шифрование, то неявно вводите пространство юзеров

только в том случае если пара ключей принадлежит одному и только одному пользователю.


так что использовать асимметричное шифрование это изначально не очень хорошая идея

Спросите того кто это предложил. И вам скажут, что это очень хорошая идея для того что хотелось.

Если бы я хотел хранить исключительно личную информацию, то пожалуй так бы и поступил.


и какую проблему мы решаем?

ладно, можно и повторить.

Есть некие данные, которые генерит / получает сотрудник предприятия. И это не большой объем данных.

Этими данным можно поделится с другими сотрудниками твоей команды или может еще с кем-то.

Либо просто с одним каким-то сотрудником.

При этом никаких админов для данной проги, потому как задолбались они уже. Данные должны хранится на сервере в зашифрованном виде. При этом ни из кого у сотрудников не должно быть официального доступа ко всем незашифрованным данным, либо просто пути для дешифрации (типа знания ключа)

Ну вот как то так вкратце.


Возьмите zip и шифруйте все файлы.

нет никаких файлов, есть строка с атрибутами которая вводится вручную/копируется на веб сайте.


то закиньте на открытый сервер

неудобно, потому как получателю нужно еще передать ключ и он должен с ним проделать какие то операции.


Ну или на стике передавайте.

Очень многие находятся в разных частях земного шарика.

 

Перейти на