@baby_2023

Безопасность хранения ключей шифрования?

Приветствую, какой метод хранения ключей шифрования является более безопасным?
Мой текущий метод создания ключей основывается на алгоритме диффи-хеллмана, случайных числах и брутфорсе.

Передача и создание ключей осуществляется безопасно, но теперь встаёт вопрос, в каком виде их хранить на сервере? Является ли безопасным хранение ключей на сервере в базе данных с доступом к ним через уникальный хэш?

[hash] > { key, iv }

Возможно вы спросите, а зачем их где-то хранить? Я отвечу, что при каждом запросе к серверу будет ресурсно затрано проводить операцию брутфорса для получения ключей и дальнейшей расшифровки данных.

Вариант с один запрос - одна пара ключей отпадает, потому что данные клиента взаимосвязаны между разными действиями.

Возможно более безопасным вариантом будет хранение ключей в базе данных под дополнительным шифрованием со статическим ключом?

В общем жду ваших предложений и идей!

P.S Мой сервер написан на php и работает на протоколе http
  • Вопрос задан
  • 157 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы