Uso la crittografia AES su un sito web. Al momento, la chiave è memorizzata nell'origine dello script PHP che esegue il processo di crittografia / decrittografia grazie a openssl. So che non è sicuro, quindi voglio mettere parti della chiave in diversi punti:
- prima parte nell'origine PHP
- seconda parte come variabile d'ambiente del server
- terza parte come htaccess env var
- altri luoghi nel caso in cui li ricordo
So che questo procedimento non aggiunge, alla fine, alla sicurezza, ma rende il cracking un po 'più difficile (considerando che non posso usare dispositivi hardware), perché il blackhat ha bisogno di ottenere tutte le parti , non solo la fonte di uno script.
La domanda riguarda il modo più sicuro per farlo.
- dividere la password in 3 parti, inserendole nelle diverse posizioni menzionate e unendole quando ho bisogno della chiave completa
- combinandoli in altri modi, come:
Cosa ne pensi? Grazie mille per il tuo aiuto utile