Криптографическая защита БД web-сайта (PHP) - Помощь студентам

webcry · 20.01.2012, 01:23

Доброе время суток!

Технологии: php + mysql (хотя, в принципе, вопрос не будет касаться технологий).
После долгих и безрезультатных дум принял решение обратиться за помощью... ситуация в следующем.

Требуется осуществить криптографическую защиту базы данных сайта. В общем-то, в БД одного своего работающего сайта сделал таблицу "Документы", чисто ради примера.

Шифровать, дешифровать, связывать все это с БД - проблемы нет никакой... она кроется в самой организации процесса выдачи и хранения ключей.

Данные в БД будут шифроваться симметричным ключом неважно какого алгоритма. Так вот суть проблемы - где его хранить?! Шифрование в БД, на мой взгляд, это защита от кражи БД злоумышленником в первозданном виде... т.е. получил доступ к серверу (меня не интересует как), скачал БД, попытался прочитать данные в ней - ан нет, там все зашифровано. Но вот незадача. Если доступ к скачиванию БД получен, то и все файлы, хранящиеся на сервере, также в распоряжении вора! А если ключ шифрования лежит там, то и доступ ко всем данным он легко получит.

Да, хорошо... можно хранить на сервере зашифрованный открытым ключом ассиметричного алгоритма шифрования ключ (RSA, к примеру), который симметрично шифрует данные в БД, а всем доверенным пользователям раздать закрытый ключ, с помощью которого серверная часть сможет расшифровывать симметричный ключ, а потом и шифрованную информацию, и отдавать результат пользователям... но тут проблема в том, что система без участия доверенных пользователей не сможет выдать новым пользователям доступ к зашифрованной информации (т.к. она не знает исходного симметричного ключа шифрования).

Голова кругом, а диплом писать надо

Много уже сделано, а вот с ключом какая-то незадача... единственная мысль возникает в голове - нужен какой-то "доверенный" пользователь, который будет хранить закрытый ключ, и, при регистрации нового пользователя, сервер будет посылать запрос этому "доверенному лицу", тот предоставит свой ключ и можно будет сгенерировать новый для очередного регистрируемого пользователя?

Конечно, если получить полный доступ к серверу, то уже ничего не поможет, даже если есть "доверенное" лицо...

В общем, кто может, помогите, посоветуйте, не знаю, как реализовать все это наиболее надежно, а главное, правильно с точки зрения организации безопасноти.

Спасибо.

20.01.2012, 01:23	#1
webcry Новичок Джуниор Регистрация: 20.01.2012 Сообщений: 1	Криптографическая защита БД web-сайта (PHP) Доброе время суток! Технологии: php + mysql (хотя, в принципе, вопрос не будет касаться технологий). После долгих и безрезультатных дум принял решение обратиться за помощью... ситуация в следующем. Требуется осуществить криптографическую защиту базы данных сайта. В общем-то, в БД одного своего работающего сайта сделал таблицу "Документы", чисто ради примера. Шифровать, дешифровать, связывать все это с БД - проблемы нет никакой... она кроется в самой организации процесса выдачи и хранения ключей. Данные в БД будут шифроваться симметричным ключом неважно какого алгоритма. Так вот суть проблемы - где его хранить?! Шифрование в БД, на мой взгляд, это защита от кражи БД злоумышленником в первозданном виде... т.е. получил доступ к серверу (меня не интересует как), скачал БД, попытался прочитать данные в ней - ан нет, там все зашифровано. Но вот незадача. Если доступ к скачиванию БД получен, то и все файлы, хранящиеся на сервере, также в распоряжении вора! А если ключ шифрования лежит там, то и доступ ко всем данным он легко получит. Да, хорошо... можно хранить на сервере зашифрованный открытым ключом ассиметричного алгоритма шифрования ключ (RSA, к примеру), который симметрично шифрует данные в БД, а всем доверенным пользователям раздать закрытый ключ, с помощью которого серверная часть сможет расшифровывать симметричный ключ, а потом и шифрованную информацию, и отдавать результат пользователям... но тут проблема в том, что система без участия доверенных пользователей не сможет выдать новым пользователям доступ к зашифрованной информации (т.к. она не знает исходного симметричного ключа шифрования). Голова кругом, а диплом писать надо Много уже сделано, а вот с ключом какая-то незадача... единственная мысль возникает в голове - нужен какой-то "доверенный" пользователь, который будет хранить закрытый ключ, и, при регистрации нового пользователя, сервер будет посылать запрос этому "доверенному лицу", тот предоставит свой ключ и можно будет сгенерировать новый для очередного регистрируемого пользователя? Конечно, если получить полный доступ к серверу, то уже ничего не поможет, даже если есть "доверенное" лицо... В общем, кто может, помогите, посоветуйте, не знаю, как реализовать все это наиболее надежно, а главное, правильно с точки зрения организации безопасноти. Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Защита организации по Web разработкам	XYLIGANXYL	Безопасность, Шифрование	0	10.02.2011 21:25
Защита сайта	cheef	PHP	4	08.05.2010 16:40
Криптографическая защита методом Диффи-Хэллмана (Delphi)	ministr	Помощь студентам	4	23.03.2010 19:50
Криптографическая защита данных	BROOKS	Помощь студентам	2	19.10.2009 21:18
Защита сайта от взлома и просто воровства скриптов.	Web-Gangsta	Безопасность, Шифрование	13	09.05.2009 18:11