[bglug] algoritmi di cifratura

[il_manuel@inventati.org]

> Ma tu cifreresti i dati e per poi decifrarli nello script stesso ?
> In questo caso sposti l'anello debole della tua catena sulla sicurezza dello 
> script e non del DB...
> In tal caso penso che la crittografia non sia utile ai fini di una maggiore 
> sicurezza del tuo applicativo.

ti ringrazio per avermi fatto precisazione e domanda :)

la situazione e' la seguente:
- vengono inseriti dei dati anagrafici in una form, indi vengono fatti
  dei controlli sui campi, indi crittati e salvati nel db attraverso una
  chiave che risiede in un file esterno all'albero www
- in caso di decrypt, l'utente, da host mappato nel firewall perimetrale
  (quindi meno esposto a spoof, almeno spero...), dumpa la tabella
  crittata e attraverso una funzione sul server locale decritta tutti i
  dati
- la chiave di decrypt insieme alla funzione stanno su una usb-key
  all'interno di un cassetto chiuso a chiave (secondo la legge sul
  trattamento dei dati)
  
in questo modo: 
- evito il passaggio di pass in chiaro sulla rete
- evito che la pass risieda all'interno degli script
- naturalmente con un rootkit installato sul server tutta la security va
  a farsi benedire in quanto la chiave sarebbe facilmente recuperabile
  dal file che dicevo prima

> Se questo scenario e' corretto, usando un algoritmo di cifratura asimmetrico, 
> toglieresti un punto debole alla catena avendo sul server solo la 
> chiave pubblica.

uhm, questo immagino di si', non ho controllato se e' possibile con
mcrypt: immagino dipenda dall'algoritmo.
in questo modo potrei crittare tutto con la chiave pubblica (pescata dal
server) e decrittare tutto con la chiave privata.

in effetti la mia piu' grossa preoccupazione (a parte che algoritmo
usare :)) era essenzialmente il dove mettere la chiave.
se hai voglia di darmi due dritte sulla cifratura asimmetrica con php...
:)

cmq grazie dei consigli e a presto