Punto di crittografia dei file in PHP?

1

Sto permettendo agli utenti di caricare file sul mio server web. Tutti i file caricati vengono spostati all'esterno della directory pubblica, (in seguito verranno spostati in AWS).

Attualmente crittografo tutti i file caricati dagli utenti e, dopo averli recuperati, li decrittano. Quindi, la mia domanda è:

Che senso ha crittografare i file?

Lo so, questa domanda potrebbe sembrare sciocca, ma davvero. L'unico modo in cui un utente malintenzionato può accedere alla directory non pubblica è se accedono al server Web. Una volta che l'aggressore lo fa, avrà accesso a tutte le chiavi di crittografia / decrittografia e a tutto il codice PHP responsabile della sicurezza dei file. Quindi, una volta che l'attaccante è entrato, la crittografia dei file sarà solo un teatro di sicurezza.

C'è un modo per rendere effettivamente utile la crittografia dei file? Se qualcuno ha effettivamente ottenuto l'accesso ai miei server, sarebbe ancora possibile che i file siano sicuri e non crittografabili?

    
posta Luka Kvavilashvili 05.01.2017 - 12:38
fonte

2 risposte

0

La crittografia potrebbe non essere richiesta, ma potresti renderla un po 'più utile utilizzando la crittografia a chiave pubblica.

La macchina ricevente ha la chiave pubblica e: 1) Crittografa ogni file con una chiave simmetrica univoca 2) Crittografa la chiave simmetrica con la chiave pubblica. 3) Memorizza insieme i due bit crittografati.

La macchina di elaborazione AWS ha la chiave privata e può invertire la procedura.

Un attacco contro la macchina ricevente non può: a) Leggere i file caricati in precedenza b) Leggere i nuovi file senza sostituire il codice / monitorare la macchina in tempo reale.

Tuttavia un utente malintenzionato (contro la macchina ricevente), potrebbe ancora: Sostituire la chiave pubblica, trasferire nuovi file nel proprio negozio o qualsiasi altra cosa che possono gestire contro nuovi file.

    
risposta data 05.01.2017 - 12:47
fonte
0

What's the point of encrypting files?

erm, ci stai chiedendo perché stai crittografando i file? Non lo sappiamo Se questa sarebbe una buona pratica, dipende da dove sono memorizzate le chiavi. Se sono archiviati sul client, anche se il server è compromesso, i dati non verranno compromessi. Un'altra considerazione è se ci sono altri percorsi per i dati, ad es. se lo storage sottostante è accessibile tramite una route diversa dal proprio server (ad esempio in una condivisione NFS o un nastro di backup). Ma sarebbero necessari ulteriori passaggi per garantire che le chiavi non siano accessibili tramite lo stesso percorso.

Is there any way I could make file encryption actually useful?

Senza sapere quali siano i tuoi criteri per "utili", non possiamo davvero dire - ma ci sono molte domande simili qui che potrebbero fornire alcuni spunti.

    
risposta data 05.01.2017 - 13:04
fonte

Leggi altre domande sui tag