@s2sk1337

Как лучше хранить ключ шифрования?

Всем привет. Пишу сайт с шифрованием базы данных, но толк от этого шифрования если ключ храниться на этом же хостинге и к нему имеет доступ хостер? Если я даже куплю два разных хостинга под базу и php скрипт, то все равно какой толк если второй хостер просто может взять ключ, данные от базы и одним циклом все расшифровать? Я не хочу подставлять клиентом если что-то подобное случиться. До своей ДЦ пока не дорос. Как будет правильнее тогда хранить ключ шифрования?
  • Вопрос задан
  • 1479 просмотров
Пригласить эксперта
Ответы на вопрос 2
@0xC0CAC01A
У меня для Вас плохая новость - строго говоря, никак, если без дополнительных аппаратных средств. И потом - что Вам даст зашифрованная БД, если её когда-то надо будет расшифровывать для работы сайта?
Ответ написан
Labunsky
@Labunsky
Я есть на хабре
Если очень хочется - сделай отдельный сервак с ключом шифрования, предоставляющий соответствующий сетевой интерфейс для шифрования/дешифрования информации
Тогда для шифрования/дешифрования придется гонять инфу через него, не используя ключ шифрования явно и не имея к нему доступа. Судя по формулировке вопроса, этого будет достаточно
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы