Quando si ha a che fare con un'applicazione basata su oData (ADO.NET Data Services), o qualcosa che altrimenti pubblica PrimaryKey, o ForeignKey sul client ...
Qualcuno può spiegarmi che i benefici di crittografare la chiave del database quando arrivano al browser?
Come crittografare questa chiave? Quali metodologie utilizzeresti per la convalida?
Idealmente questa risposta sarebbe formulata in modo tale da vendere un PM o un dirigente sui vantaggi / svantaggi di questa pratica.
Ulteriori informazioni
Se non hai familiarità con la programmazione web, quello di cui sto parlando è la chiave primaria spesso nascosta che viene inviata al client (browser web, fat client o altro) e decrittografata all'estremità remota del tunnel HTTPS. L'argomento è che è più sicuro crittografare e offuscare la chiave primaria (o fk per quella materia) quando viene inviata al client.
Aggiorna
Sebbene non abbia mai trovato alcuna ricerca formale, ho fatto un sito Web di proof-of-concept che si applica a siti multi-tenant o dove non c'è abbastanza convalida lato server della riga di destinazione . Sono sicuro che questo è un problema di sicurezza, ma potrebbe essere troppo programmatico per questo forum sulla sicurezza IT ...