Crittografia MySQL AES - È consigliabile memorizzare token di autenticazione di terze parti utilizzando la crittografia AES?

1

Ho bisogno di qualche consiglio su MySQL AES Encryption. Sto sviluppando un'applicazione che si connette a varie API di terze parti e recupera i token di accesso per gli utenti dell'applicazione. Questi token di accesso sono di lunga durata e verranno utilizzati in modalità offline per eseguire una serie di attività. La mia domanda è che, dal momento che i token di accesso hanno molti privilegi sull'account di un utente, è una buona idea archiviarli usando AES o una crittografia simile? C'è un altro approccio migliore per proteggere questi token?

    
posta khalid 02.10.2013 - 13:43
fonte

1 risposta

1

Sì, è un'idea saggia, ma raccomanderei di fare la crittografia nel codice dell'applicazione e non in MySQL, perché le funzioni AES in MySQL utilizzano la modalità blocco ECB, che è scoraggiata dall'essere utilizzata nei sistemi crittografici.

Ulteriori informazioni su: link

Per aumentare la sicurezza, è possibile eseguire la crittografia / decrittografia in un HSM (modulo di sicurezza hardware) o creare una versione povera di esso con il software. In questo modo, il materiale crittografico (ad es. La chiave master) è più difficile da accedere.

    
risposta data 02.10.2013 - 14:27
fonte

Leggi altre domande sui tag