Sto cercando di trovare un modo sicuro per archiviare le chiavi segrete utilizzate nell'assegnazione dei numeri di previdenza sociale.
L'idea è di de-identificazione degli oggetti di ricerca, ma consente comunque di seguire nel tempo l'hashing di una chiave segreta concatenata con il SSN e di usarla come identificativo univoco.
I passaggi che ho ideato sono i seguenti:
- All'istante 0, quando i dati sul soggetto A sono raccolti, generano casualmente una chiave segreta e la concatenano con il SSN prima di eseguirne l'hashing.
- Sostituisci SSN con il valore hash. Questo record de-identificato verrà utilizzato per scopi di ricerca.
-
Archivia l'SSN e genera la chiave segreta in qualche modo.
-
All'istante 1, quando vengono raccolti ulteriori dati del soggetto A, vogliamo aggiungere questi nuovi dati ai dati raccolti in precedenza. Cerca la chiave segreta usando SSN e poi esegui di nuovo l'hashing per ottenere il valore hash richiesto.
Sto facendo fatica nel passaggio 3 e sto cercando le migliori pratiche in questo scenario. Sembra che se dovessi archiviare l'SSN insieme alla chiave segreta in un file di testo, il rischio di reidentificazione è elevato una volta che l'intruso ha avuto accesso al file.
Qualsiasi aiuto è molto apprezzato!