Quali sono le pratiche standard per la memorizzazione sicura delle chiavi di crittografia nei database

Naviga le tue risposte
1

Ho un requisito per la memorizzazione di più chiavi di crittografia simmetriche in un database. Quello che voglio sapere è, ci sono pratiche standard accettate per la memorizzazione di queste chiavi in un database?

Per aggiungere un po 'di contesto, so che crittografare la chiave di crittografia in sé è una cattiva idea, perché, allora, dove conserverei in modo sicuro la chiave di crittografia che è stata utilizzata per crittografare le altre chiavi.

Quindi, voglio solo sapere se esiste una pratica standard nota per ottenere questo risultato.

    
posta Heshan Perera 10.02.2014 - 07:42
fonte

2 risposte

1

Quando ti trovi di fronte a un problema del genere, per favore, considera prima di utilizzare una soluzione esistente per la gestione delle chiavi, sono sicuro che sarai in grado di combinare questa soluzione con il software che stai sviluppando, se davvero vuoi andare avanti, quindi continua a leggere.

  1. Non esagerare. Considera se l'ambiente in cui ti trovi è abbastanza sicuro per lo scopo della chiave. Anche se non è una buona pratica, memorizzare la chiave come testo normale potrebbe essere ragionevolmente ok per te.
  2. Se questo è un ambiente ad alta sicurezza non fai da te, acquista una soluzione.
  3. Se vuoi andare avanti =), devi considerare non solo l'archiviazione sicura della chiave, devi assicurarti anche la sua trasmissione e il suo formato.
  4. Se la chiave viene utilizzata da uno script di software non presidiato, alla fine avranno bisogno della chiave come testo normale, quindi ripensa se vale la pena.
  5. Se le chiavi sono utilizzate dagli utenti (utilizzando un software), puoi sempre archiviarle crittografate con una password utente, ma considera che sarà l'utente a decifrarlo, quindi dovrai inviarlo crittografato -chiave.
  6. Ci sono molte implicazioni con la gestione delle chiavi, assicurati di comprendere appieno cosa c'è dietro in questo argomento.

Puoi dare un'occhiata anche a queste guide NIST:

link

    
risposta data 10.02.2014 - 08:12
fonte
0

Quale software di database?

Se si tratta di MS SQL Server, probabilmente la CREA CHIAVE SIMMETRICA è probabilmente da considerare. Si noti che "Quando viene creata una chiave simmetrica, la chiave simmetrica deve essere crittografata utilizzando almeno uno dei seguenti elementi: certificato, password, chiave simmetrica, chiave asimmetrica o PROVIDER. La chiave può avere più di una crittografia per ciascun tipo. In altre parole, una singola chiave simmetrica può essere crittografata utilizzando più certificati, password, chiavi simmetriche e chiavi asimmetriche allo stesso tempo. "

Per gli altri database, controlla se hanno i loro meccanismi integrati.

    
risposta data 10.02.2014 - 08:18
fonte

Leggi altre domande sui tag

crea un modello appositamente codificato disponibile per i caricamenti di file XSS nel contesto di un CDN