Задать вопрос

Где хранить ключи шифрования для сервера?

Здравствуйте!
Разрабатывается серверная часть мобильного приложения на .net и возник вопрос: как бы так надежно шифровать пользовательские данные на сервере, чтобы расшифровать их никто кроме сервера (в идеале) не смог? То есть если админ получает доступ к серверу, который работает с хранилищем, не смог получить расшифрованные данные и чтобы разработчик, получив дампы из хранилища так же не смог их расшифровать?
Ну и совсем уж прекрасно будет, если эти двое, вступив в сговор, не смогут расшифровать дамп из хранилища никаким образом.
Я так понимаю, для этого ключ шифрования придется хранить на каком-то другом сервере (3d-party), плюс настраивать аутентификацию сервера (вероятно по сертификату).
Сервер представляет собой виртуалку, так что никакую железку воткнуть в него, к сожалению, нельзя.
  • Вопрос задан
  • 3349 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@plasticmirror
хранить приватный ключ в мобильном приложении, нет?
серверная будет хранить байтики шифрованные + (возможно) мета-инфу

п.с. если код может получить расшифрованные данные - не важно как - то админ+разработчик очевидно сольют их на раз-два.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы