Ho il seguente processo per crittografare e decodificare i dati in uno script python usando il modulo PyCrypto:
Crittografia - Server A
- Viene generata la chiave condivisa AES 256
- Associato IV è generato
- I dati vengono crittografati utilizzando la chiave condivisa AES 256 e IV associata utilizzando la modalità CBC e archiviati nel db
- La chiave pubblica RSA 4096 viene utilizzata per crittografare la chiave AES 256 e IV associata, anch'esse memorizzate nel db
Decrittografia - Server B
- Chiave condivisa crittografata AES 256 e IV associata da db vengono decifrate utilizzando la chiave privata RSA 4096
- I dati di db vengono decodificati utilizzando la chiave condivisa AES 256 decrittografata e IV associata
Il processo sopra riportato garantisce la sicurezza dei dati rispetto a un modello di attacco in cui l'utente malintenzionato è riuscito ad accedere al database?