Diversi database con cui ho familiarità forniscono funzioni o moduli per la crittografia. Gli esempi includono dbms_crypto per i database di Oracle e built-in funzioni per MySQL.
La maggior parte dei linguaggi di programmazione comunemente usati dispone di librerie crittografiche disponibili.
Dal punto di vista della sicurezza, ci sono problemi che potrebbero portare a sceglierne uno rispetto all'altro? Un metodo è altamente preferibile rispetto all'altro?
Se si desidera eseguire la crittografia, i dati da crittografare e la chiave utilizzata per la crittografia dovranno essere trasferiti alla macchina che esegue il lavoro. Se si esegue la crittografia sul front-end, non è necessario "fidarsi" del database, ma ciò potrebbe rendere le cose più complesse se si dispone di più front-end. Se esegui la crittografia sul database, un dirottamento ostile del database ti lascerà nuda; per esempio. Gli attacchi SQL injection di successo sono ancora più devastanti.
In generale, se vuoi fare una distinzione di sicurezza tra fare la crittografia sul front-end o sul database, devi immaginare uno scenario in cui uno è compromesso e non l'altro. Viceversa, se consideri entrambe le macchine "ugualmente robuste", la tua domanda riguarda solo le prestazioni.
Gli algoritmi forniti sono quasi gli stessi. La scelta dipenderà dai tuoi casi d'uso. Alcune cose da considerare:
Penso che nella crittografia in webapp ci sia una separazione, che può aiutare la sicurezza. Principalmente hai hackerato db per avere dati, ora devi hackerare la nostra app per decodificare i dati. In db crypto abbiamo un singolo punto di errore. Inoltre, se hai bisogno di alcune informazioni su una firma / crittografia nella tua applicazione, woudl scegli la crittografia a livello di applicazione.
Leggi altre domande sui tag cryptography encryption appsec databases