Lavoro su database di persone e aziende che richiedono un'elevata riservatezza. I dati di input (principalmente file XML chiari) vengono caricati in un database Oracle e le colonne sensibili vengono crittografate utilizzando l'algoritmo AES265 (è richiesta una prestazione).
Questo è abbastanza facile da fare, usando il pacchetto Oracle dbms_crypto e fornendo una stringa di 32 byte come chiave.
Ora, i dati vengono trasferiti ad altri sistemi per scopi di analisi, il che potrebbe richiedere la decodifica di alcuni dati sensibili. Hanno bisogno di accedere alla stessa chiave, ovviamente.
Penso di usare GPG per generare forti chiavi simmetriche e SKS per rendere le chiavi disponibili ai sistemi remoti.
Cercando in giro, non ho potuto rispondere a queste 2 domande:
- Come generare una chiave simmetrica con GPG e manipolarla all'esterno GPG?
- Può SKS memorizzare chiavi simmetriche?