шифрование данных mysql

Статус
В этой теме нельзя размещать новые ответы.
D

dmsoh

Профессор
Регистрация
27 Янв 2007
Сообщения
192
Реакции
44
Есть база данных с боле ли менее важной информацией. Вопрос - как лучше ее защитить перед выкладыванием в веб.

Одно из решений, которое вижу - информация в базе данных будет храниться в шифрованном виде, а по запросу будет просходить расшифровка по определенному алгоритму. Однако если этот алгоритм будет написан на php, то зная алгоритм, можно будет расшифровать данные. Возможно стоит смотреть в сторону cgi скрипта ?
 
Для расшифровки надо знать не алгоритм, а ключи по которым производилось шифрование.
 
PHP_Master написал(а):
Для расшифровки надо знать не алгоритм, а ключи по которым производилось шифрование.
Нажмите для раскрытия...

Да, но ведь этот ключ придется хранить в открытом виде на сервере, он будет храниться в пхп скрипте, и скрипт будет вызываться для расшировки данных mysql.

mcrypt_decrypt(MCRYPT_RC2, $key, $str, cfb)
Нажмите для раскрытия...
 
Чтоб это представляло опасность, сервер должны взломать.
Если сервер взломают, то уже пофигу где у тебя ключи - в php или cgi (который не означает, что зашифрованный).
 
PHP_Master написал(а):
Чтоб это представляло опасность, сервер должны взломать.
Если сервер взломают, то уже пофигу где у тебя ключи - в php или cgi (который не означает, что зашифрованный).
Нажмите для раскрытия...

Конечно, я рассматриваю вариант, что сервер взломали. А такие попытки будут. Информация в базе стоящая. Так вот для меня важно, чтобы с дешифрированием пришлось повозиться, если дамп с базой попадет к злоумышленнику. Если же ключ и алгоритм будет в открытом виде, то он получит эту базу без затрат.
 
Пойдём сложным путём, если ход мыслей не сразу понятен.

Допустим, есть шифрованная база и какой-то скрипт выступающий в виде прокси: получает запрос и возвращает расшифрованные данные.

Я ломаю сервер, сливаю себе зашифрованную базу и все файлы.
Что помешает мне вытянуть данные при помощи этого же "прокси"?
 
PHP_Master написал(а):
Пойдём сложным путём, если ход мыслей не сразу понятен.
Допустим, есть шифрованная база и какой-то скрипт выступающий в виде прокси: получает запрос и возвращает расшифрованные данные.
Я ломаю сервер, сливаю себе зашифрованную базу и все файлы.
Что помешает мне вытянуть данные при помощи этого же "прокси"?
Нажмите для раскрытия...


Да, о прокси я тоже подумал. А если прокси будет проверять ip хоста откуда пришел запрос, если это другой ip, ничего происходить не будет.
 
Вообще-то для нормальной работы и база и "прокси" должны быть на одном сервере. При таком раскладе, IP всегда будет один - 127.0.0.1.

Можно разнести по разным серверам, но и в этом случае есть способы обхода в случае доступа к серверу.
 
  • Заблокирован
  • #9
а что если закрыть php фаил с ключами ионкубом? про зенд не говорю так как его можно дезендить, хотя и это сложновато бывает...
 
1. ионкуб надо где-то взять.
2. он тоже вскрывается.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху