Sto progettando la sicurezza di una nuova applicazione e cerco di capire quale sia il modo migliore per archiviare le chiavi della crittografia AES mysql nel file system. Ho visto diverse opzioni come memorizzarlo al di fuori della directory web in una directory limitata nel filesystem. Inoltre è possibile memorizzare la chiave nella memoria di sistema (come si fa e come si usa in php / mysql)? Quindi i miei pensieri erano, perché non scrivere un'estensione php personalizzata con una funzione di hashing e anche il keystore, e limitare l'uso di queste funzioni personalizzate sull'indirizzo ip del server. Quindi questa estensione personalizzata viene compilata e caricata in apache.
Quanto sopra è sicuro? È possibile decompilare un'estensione php? Cosa succede se un hacker ottiene l'accesso al server ed esegue uno script php che utilizza questa funzione personalizzata? (o come l'altra opzione: legge la chiave memorizzata nel filesystem)
Btw: il server web + db e secure db saranno 2 server separati.
Spero che qualcuno possa dare una mano! Grazie:)