|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
20.01.2012, 01:23 | #1 |
Новичок
Джуниор
Регистрация: 20.01.2012
Сообщений: 1
|
Криптографическая защита БД web-сайта (PHP)
Доброе время суток!
Технологии: php + mysql (хотя, в принципе, вопрос не будет касаться технологий). После долгих и безрезультатных дум принял решение обратиться за помощью... ситуация в следующем. Требуется осуществить криптографическую защиту базы данных сайта. В общем-то, в БД одного своего работающего сайта сделал таблицу "Документы", чисто ради примера. Шифровать, дешифровать, связывать все это с БД - проблемы нет никакой... она кроется в самой организации процесса выдачи и хранения ключей. Данные в БД будут шифроваться симметричным ключом неважно какого алгоритма. Так вот суть проблемы - где его хранить?! Шифрование в БД, на мой взгляд, это защита от кражи БД злоумышленником в первозданном виде... т.е. получил доступ к серверу (меня не интересует как), скачал БД, попытался прочитать данные в ней - ан нет, там все зашифровано. Но вот незадача. Если доступ к скачиванию БД получен, то и все файлы, хранящиеся на сервере, также в распоряжении вора! А если ключ шифрования лежит там, то и доступ ко всем данным он легко получит. Да, хорошо... можно хранить на сервере зашифрованный открытым ключом ассиметричного алгоритма шифрования ключ (RSA, к примеру), который симметрично шифрует данные в БД, а всем доверенным пользователям раздать закрытый ключ, с помощью которого серверная часть сможет расшифровывать симметричный ключ, а потом и шифрованную информацию, и отдавать результат пользователям... но тут проблема в том, что система без участия доверенных пользователей не сможет выдать новым пользователям доступ к зашифрованной информации (т.к. она не знает исходного симметричного ключа шифрования). Голова кругом, а диплом писать надо Много уже сделано, а вот с ключом какая-то незадача... единственная мысль возникает в голове - нужен какой-то "доверенный" пользователь, который будет хранить закрытый ключ, и, при регистрации нового пользователя, сервер будет посылать запрос этому "доверенному лицу", тот предоставит свой ключ и можно будет сгенерировать новый для очередного регистрируемого пользователя? Конечно, если получить полный доступ к серверу, то уже ничего не поможет, даже если есть "доверенное" лицо... В общем, кто может, помогите, посоветуйте, не знаю, как реализовать все это наиболее надежно, а главное, правильно с точки зрения организации безопасноти. Спасибо. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Защита организации по Web разработкам | XYLIGANXYL | Безопасность, Шифрование | 0 | 10.02.2011 21:25 |
Защита сайта | cheef | PHP | 4 | 08.05.2010 16:40 |
Криптографическая защита методом Диффи-Хэллмана (Delphi) | ministr | Помощь студентам | 4 | 23.03.2010 19:50 |
Криптографическая защита данных | BROOKS | Помощь студентам | 2 | 19.10.2009 21:18 |
Защита сайта от взлома и просто воровства скриптов. | Web-Gangsta | Безопасность, Шифрование | 13 | 09.05.2009 18:11 |