[bglug] algoritmi di cifratura
il_manuel@inventati.org
il_manuel@inventati.org
Gio 14 Apr 2005 09:33:54 CEST
> Ma tu cifreresti i dati e per poi decifrarli nello script stesso ?
> In questo caso sposti l'anello debole della tua catena sulla sicurezza dello
> script e non del DB...
> In tal caso penso che la crittografia non sia utile ai fini di una maggiore
> sicurezza del tuo applicativo.
ti ringrazio per avermi fatto precisazione e domanda :)
la situazione e' la seguente:
- vengono inseriti dei dati anagrafici in una form, indi vengono fatti
dei controlli sui campi, indi crittati e salvati nel db attraverso una
chiave che risiede in un file esterno all'albero www
- in caso di decrypt, l'utente, da host mappato nel firewall perimetrale
(quindi meno esposto a spoof, almeno spero...), dumpa la tabella
crittata e attraverso una funzione sul server locale decritta tutti i
dati
- la chiave di decrypt insieme alla funzione stanno su una usb-key
all'interno di un cassetto chiuso a chiave (secondo la legge sul
trattamento dei dati)
in questo modo:
- evito il passaggio di pass in chiaro sulla rete
- evito che la pass risieda all'interno degli script
- naturalmente con un rootkit installato sul server tutta la security va
a farsi benedire in quanto la chiave sarebbe facilmente recuperabile
dal file che dicevo prima
> Se questo scenario e' corretto, usando un algoritmo di cifratura asimmetrico,
> toglieresti un punto debole alla catena avendo sul server solo la
> chiave pubblica.
uhm, questo immagino di si', non ho controllato se e' possibile con
mcrypt: immagino dipenda dall'algoritmo.
in questo modo potrei crittare tutto con la chiave pubblica (pescata dal
server) e decrittare tutto con la chiave privata.
in effetti la mia piu' grossa preoccupazione (a parte che algoritmo
usare :)) era essenzialmente il dove mettere la chiave.
se hai voglia di darmi due dritte sulla cifratura asimmetrica con php...
:)
cmq grazie dei consigli e a presto
Maggiori informazioni sulla lista
bglug