Какой принцип шифрования данных использовать в базе данных?

Question

Александр Диунов @adiunov

Предприниматель

Какой принцип шифрования данных использовать в базе данных?

Задача - шифрование данных пользователя таким образом, чтобы даже имея доступ к базе прочитать данные было бы невозможно. С другой стороны нужно предусмотреть возможность, когда пользователь забыл или потерял свой ключ шифрования и данные ему нужно восстановить, т.е. как-то дублировать этот ключ или что-то подобное.

Как, с теоретической точки зрения, лучше это реализовать ?

Вопрос задан более трёх лет назад
2509 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Проектирование программного обеспечения

+1 ещё

Простой
Как правильно спроектировать микросервисную архитектуру?
- 1 подписчик
- 10 февр.
- 146 просмотров
1

ответ
Linux

+2 ещё

Средний
Как и от каких атак защитить свой сервер, находящийся на чужом гипервизоре?
- 5 подписчиков
- 29 янв.
- 2207 просмотров
7

ответов
cmd/bat

+1 ещё

Простой
Как получить доступ к зашифрованным файлам через планировщик windows 10?
- 1 подписчик
- 27 янв.
- 91 просмотр
0

ответов
Java

+1 ещё

Средний
Как расшифровать .class файл?
- 1 подписчик
- 26 янв.
- 765 просмотров
1

ответ
MySQL

+2 ещё

Средний
Как реализовать базу данных таким образом чтобы для каждого клиента она была изолированной при этом было быстродействие (MYSQl)?
- 1 подписчик
- 24 янв.
- 211 просмотров
1

ответ
Шифрование

Простой
Как в veracrypt работает функция шифрования ключей шифрования в озу?
- 2 подписчика
- 20 янв.
- 103 просмотра
0

ответов
Базы данных

+1 ещё

Простой
Какую скачать СУБД для БД SQlite?
- 1 подписчик
- 15 янв.
- 363 просмотра
5

ответов
Проектирование программного обеспечения

+1 ещё

Простой
Интерфейс, БД для серфинга по жесткому диску. На чем написать?
- 1 подписчик
- 15 янв.
- 149 просмотров
2

ответа
Базы данных

Простой
Кто нибудь объясните мне про индексы в БД, я не вижу в них никакого смысла?
- 2 подписчика
- 11 янв.
- 33120 просмотров
15

ответов
Базы данных

+1 ещё

Средний
Есть ли аналог Power bi desktop на mac?
- 2 подписчика
- 05 янв.
- 205 просмотров
1

ответ
Показать ещё Загружается…

Ведущий администратор баз данных (Greenplum)

Автомакон

от 400 000 до 600 000 ₽

OpenSearch специалист

Uptrade • Москва

от 160 000 до 200 000 ₽

Data аналитик

Data World • Москва

от 180 000 до 230 000 ₽

Разработать турнирный модуль для игры Counter-Strike 2

16 февр. 2025, в 22:13

10000 руб./за проект

Парсинг социальных сетей вк и тг.

16 февр. 2025, в 22:02

2222 руб./за проект

Разработать динамический алгоритм кэширования (+ интерфейс)

16 февр. 2025, в 22:01

15000 руб./за проект

Answer 1 · 2014-12-27 13:36:04

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

"Добраться до базы" - может смотреть в эту сторону?
Враппер: APP[host1]->wrapper[host2]->DB[host3]?

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2014-12-27 20:42:53

Депонируйте все ключи пользователей асимметричным шифрованием на открытом мастер-ключе.
Закрытый ключ (лучше 2 его копии) держите на носителе, который подключаете только к устройству, не имеющему доступ в интернет, и используемому только для дешифрования "забытых" ключей пользователей (передача в обе стороны через флешку).
Если система серьезная, то носители закрытого ключа можно хранить в банковских ячейках - для объектов такого объема стоит недорого.
Наибольший риск в этом случае - подмена Вашего открытого мастер-ключа ключом злоумышленника (man-in-the-middle).

Answer 3 · 2014-12-27 13:25:17

Как, с теоретической точки зрения, лучше это реализовать ?

Зашифровать дубль неким мастер-ключем.

Какой принцип шифрования данных использовать в базе данных?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт