La mia applicazione utilizza la crittografia / decrittografia asimmetrica, il processo di come questo lavoro è dettagliato di seguito:
Crittografia - Server A
- I dati vengono crittografati utilizzando la chiave pubblica del server B
- I dati vengono firmati utilizzando la chiave privata del server A
Gli utenti amministratori del sito web possono vedere i dati inviati tramite un'altra applicazione web situata sul "Server B" dove avviene il processo di decrittazione:
Decrittografia - Server B
- I dati vengono verificati utilizzando la chiave pubblica del server A
- I dati vengono decodificati utilizzando la chiave privata del server B
Tuttavia, se il server A per esempio è stato "in qualche modo" penetrato laddove un utente malintenzionato è riuscito a ottenere l'accesso di root al server, la crittografia sarebbe inutile in quanto l'utente malintenzionato potrebbe modificare il codice dell'applicazione per interrompere la crittografia dei dati e persino inviare i dati in un'altra posizione. Mi piacerebbe sapere come posso proteggere l'applicazione stessa da manomissioni, se l'accesso di root è ottenuto sul server? L'applicazione è ospitata su Windows Server 2003.