Crittografia dei dettagli dell'utente

Naviga le tue risposte
0

Questo non è un linguaggio specifico, ma mi chiedo se qualcuno abbia qualche suggerimento per un modello di sicurezza che memorizzi in modo sicuro alcuni dettagli dell'utente in un modo che possa essere consultato in modo automatico.

vale a dire. Voglio essere in grado di inviare email automatizzate agli utenti quando accadono determinati eventi, ma non voglio memorizzare quell'indirizzo email o la descrizione dell'evento in testo semplice.

Se non fosse un sistema automatico, userei alcune delle credenziali degli utenti per salare la crittografia, ma così com'è, l'applicazione deve essere in grado di accedervi in qualche modo ma non un "intruso".

Una soluzione può coinvolgere una seconda istanza del server (o un server fisico separato) ma continuo a vedermi presentare gli stessi problemi.

    
posta t0mmyt 26.01.2014 - 18:23
fonte

2 risposte

1

Per fare in modo che un sistema come questo funzioni abbia bisogno di memorizzare l'e-mail degli utenti in testo semplice da qualche parte, o di memorizzarlo in un formato crittografato e quindi di memorizzarlo in un testo semplice da qualche parte.

È inevitabile che in un sistema automatico a volte da qualche parte il server debba essere in grado di decodificare i dati e inviarlo.

Se ti interessano le opzioni di "alta sicurezza", puoi guardare archiviare le informazioni degli utenti in formato crittografato su disco e quindi utilizzare HSM per gestire la decrittografia in modo più sicuro rispetto alla sola chiave su disco.

    
risposta data 04.02.2014 - 09:02
fonte
0

Il modello preferibile è che tutti gli utenti abbiano una coppia di chiavi pubblica (e privata). Il server di automazione ha la chiave pubblica per ciascun utente e crittografa un messaggio con la chiave pubblica dell'utente. Quando l'utente riceve il messaggio, lo decrittografa con la sua chiave privata.

Tuttavia, nessuno è stato in grado di forzare i propri utenti ad avere chiavi pubbliche.

    
risposta data 04.02.2014 - 08:23
fonte

Leggi altre domande sui tag

Cos'è l'iniezione cieca e come simulare il problema? quale strumento gratuito per la revisione del codice sorgente java? [chiuso]