Quindi ho il formato del documento come segue:
{
id : plaintext,
date-created : plaintext,
data : binary
}
L'inserimento dei dati richiede crittografia e decodifica. La mia idea era di avere una chiave privata, e usare gli hash successivi dell'ID e la data creata (che non cambierà mai) per formare una password univoca per ogni documento. Vale la pena farlo o è solo uno sforzo inutile?
Per quello che vale, il server usa Python.
Dipende da come immagazzini, gestisci e usi quella chiave segreta. (Intendevi dire chiave "segreta", non "privata", presumo.Se è bloccato in un file sicuro, questo è tutto ciò che puoi fare a meno di avere un modulo di sicurezza hardware.
Ma è ancora vicino alla sicurezza attraverso l'oscurità. Se un utente malintenzionato ha tutto il tempo del mondo per esplorare i tuoi sistemi, è un utente fidato, o se si tratta di un prodotto commerciale, scoprirà come diventare un amministratore, accedere alla tua chiave e decrittografarla. Ma se si tratta di un crimine di opportunità, potresti essere fortunato perché non si preoccupa di prendere i dati "crittografati" o sapere dove trovare la chiave. Quindi in questo senso riduce un piccolo rischio. In questi giorni, lo terrei oltre la memorizzazione di testo in chiaro.
Sappi solo che non è una sicurezza perfetta, e non dovrebbe essere la tua unica difesa.
Leggi altre domande sui tag encryption