Solo una voce nel database No-SQL richiede la crittografia

1

Quindi ho il formato del documento come segue:

{
    id : plaintext,
    date-created : plaintext,
    data : binary
}

L'inserimento dei dati richiede crittografia e decodifica. La mia idea era di avere una chiave privata, e usare gli hash successivi dell'ID e la data creata (che non cambierà mai) per formare una password univoca per ogni documento. Vale la pena farlo o è solo uno sforzo inutile?

Per quello che vale, il server usa Python.

    
posta Jacob 31.01.2014 - 00:23
fonte

1 risposta

1

Dipende da come immagazzini, gestisci e usi quella chiave segreta. (Intendevi dire chiave "segreta", non "privata", presumo.Se è bloccato in un file sicuro, questo è tutto ciò che puoi fare a meno di avere un modulo di sicurezza hardware.

Ma è ancora vicino alla sicurezza attraverso l'oscurità. Se un utente malintenzionato ha tutto il tempo del mondo per esplorare i tuoi sistemi, è un utente fidato, o se si tratta di un prodotto commerciale, scoprirà come diventare un amministratore, accedere alla tua chiave e decrittografarla. Ma se si tratta di un crimine di opportunità, potresti essere fortunato perché non si preoccupa di prendere i dati "crittografati" o sapere dove trovare la chiave. Quindi in questo senso riduce un piccolo rischio. In questi giorni, lo terrei oltre la memorizzazione di testo in chiaro.

Sappi solo che non è una sicurezza perfetta, e non dovrebbe essere la tua unica difesa.

    
risposta data 31.01.2014 - 01:05
fonte

Leggi altre domande sui tag