Dire, ho dati crittografati in un database. Quanto è saggio rompere una chiave di crittografia segreta in più parti e salvarle in un posto diverso?
Vale a dire:
key1 = get_key1_from_remote_server()
key2 = get_key2_from_env_variable()
key3 = get_key3_from_some_protected_storage()
full_key = key1 + key2 + key3
enc_data = encrypt(data, full_key)
Quindi un hacker dovrà accedere a tutte quelle posizioni per decrittografare i dati.
È più sicuro di avere un'intera chiave memorizzata in un posto?
Questo dipende molto dalle tue cerimonie. Sembra che i tuoi dati criptati siano su un computer connesso a Internet, isolare il computer sarebbe un modo migliore per aumentare la sicurezza. Se decifri i dati spesso non è altrettanto utile, un avversario potrebbe vederti mettere insieme la chiave di divisione e poi usare questa chiave assemblata più tardi.
Condivisione segreta copre parte di questa teoria e potrebbe mostrare dove viene utilizzata questa idea, mostra anche che invece di concatenando insieme le chiavi dello spiedo, dovresti fare qualcosa di un po 'più complicato.
Leggi altre domande sui tag cryptography encryption passwords decryption