Как хранить шифрованные данные в БД?

Question

[writer_2159]

Есть необходимость шифровать некоторые данные которые хранятся в БД.
На данный момент склоняюсь к стеку БД cassandra и шифрование RSA 2048

Например есть таблица пользователей id, name, phone. Цель зашифровать данные из колонки phone.

И тут у меня 2 варианта:
1) напрямую в таблице пользователей в колонке phone вписать шифрованные данные
2) выделить отдельную таблицу id, keyId, value (keyId - идентификатор ключа шифрования, value - хеш) и в колонке phone хранить id шифрованных данных.

Собственно почему такие 2 варианта.
1 вариант в лоб простой.
2 вариант позволит менять ключи шифрования путем расшифровки значения, создания новой строки с хешем от нового ключа шифрования и просто перезаписать id строки поле phone. Так же это позволит вынести шифрование\дешифрование на отдельный сервис с отдельным доступом к БД.

Остается еще вопрос с поиском по зашифрованным данным, если есть мысли - поделитесь :)
Так же не откажусь от критики по поводу стека

Comments

[Adamos]

Мысль такая: шифрование данных на сервере, которому эти самые данные нужны расшифрованными, подобно хитрому замку, рядом с которым на гвоздике висит ключ.

[writer_2159]

Adamos, перехват расшифрованных данных отдельная история. Пока интересует именно ситуация с сливом БД.

[Adamos]

writer_2159, так если к вам заберутся слить базу, алгоритм расшифровки сольют вторым движением.

[writer_2159]

Adamos, это понятно.

Стойким считается алгоритм, успешная атака на который требует от атакующего обладания недостижимым на практике объёмом вычислительных ресурсов или перехваченных открытых и зашифрованных сообщений либо настолько значительных затрат времени на раскрытие, что к его моменту защищённая информация утратит свою актуальность

иными словами: имея алгоритм шифрования как долго будет подбираться ключ

[Adamos]

writer_2159, цимес как раз в том, что ключ должен лежать тут же, на сервере, раз вы собрались на нем же делать расшифровку. И вся затея лишается смысла.

[writer_2159]

Adamos, логично. можно запрашивать у отдельного сервиса который хранит ключи (первое что пришло в голову), но это не решает того что его можно слить "до кучи"

[Adamos]

writer_2159, лучше просто не хвататься за первое, что пришло в голову, и не разводить шифрование там, где вы же сами будете вынуждены его похерить ради поиска по этому полю.
Навешивание замков - это не безопасность. Безопасность - это когда удобно всем, кому можно, и невозможно тем, кому нельзя. Про первую часть слишком часто забывают, и это приводит к тому, что старательно выстроенное исключительно по второй - не работает.

[Uno]

лучше бабки на безопасность пилить не на костыли, а заняться безопасностью самой инфраструктуры. Ваша проблема не в том, будет ли БД битая при сливе, а в том, что её вообще можно слить. Как и с любой болезнью организма - нужно личить причину а не устранять симптомы делая вид что всё хорошо.