La chiave di crittografia è suddivisa in parti e memorizzata in luoghi diversi

0

Dire, ho dati crittografati in un database. Quanto è saggio rompere una chiave di crittografia segreta in più parti e salvarle in un posto diverso?

Vale a dire:

key1 = get_key1_from_remote_server()
key2 = get_key2_from_env_variable()
key3 = get_key3_from_some_protected_storage()

full_key = key1 + key2 + key3
enc_data = encrypt(data, full_key)

Quindi un hacker dovrà accedere a tutte quelle posizioni per decrittografare i dati.

È più sicuro di avere un'intera chiave memorizzata in un posto?

    
posta アレックス 14.07.2017 - 08:21
fonte

1 risposta

2

Questo dipende molto dalle tue cerimonie. Sembra che i tuoi dati criptati siano su un computer connesso a Internet, isolare il computer sarebbe un modo migliore per aumentare la sicurezza. Se decifri i dati spesso non è altrettanto utile, un avversario potrebbe vederti mettere insieme la chiave di divisione e poi usare questa chiave assemblata più tardi.

Condivisione segreta copre parte di questa teoria e potrebbe mostrare dove viene utilizzata questa idea, mostra anche che invece di concatenando insieme le chiavi dello spiedo, dovresti fare qualcosa di un po 'più complicato.

    
risposta data 14.07.2017 - 10:55
fonte

Leggi altre domande sui tag