我对加密技术并不熟悉,所以请耐心等待。我正在研究需要将敏感数据存储在数据库中的应用程序。此信息;但是,需要有适当证书的人才能访问(所以哈希不会起作用)。用PHP和MySQL存储敏感数据
数据从PHP表单收集。我的想法是使用准备好的SQL查询和MySQL的AES_ENCRYPT函数将密钥存储在数据库中。这是安全的(如果密钥是安全的 - 我的下一篇文章的重点)还是与这种方法相关的风险?
其次,你会如何建议生成和存储密钥?问题是需要访问这些敏感数据的用户不是任何形式的IT专家 - 她只是不熟悉交易工具。如果我只需要访问数据,这可能不会太困难,但我该如何确保密钥的安全性,同时允许没有数据库经验的用户轻松访问它?
非常感谢。
您需要绘制出所有这些数据如何来回移动的图表。 AES是一个对称密钥解决方案。这些密钥需要供各方使用(加密,解密)。通常称为秘密密钥。我不太确定如果它需要从服务器传递到远在千里之外的客户端,它们之间有数十个服务器中继器以及它们自己的存储技术(用户,他们的存储)。即使有安全通道。 PKI解决了这个问题。 ala RSA类比。一个公钥对。没有问题交给新手。 – Drew
@KellyMarchewa你需要定义安全级别,那就是你保护谁。用户将如何在本地或通过Internet访问数据?他们将如何认证?如何保护服务器,是连接到互联网的数据库服务器,是使用服务器的双因素身份验证,它存在数据访问限制,日常审查的良好日志记录等。 – zaph
我对“外部',那就是黑客,而不是内部的任何人。身份验证可能只是一个密码。用户将通过托管在由Web主机(GoDaddy)提供的远程服务器上的数据库访问数据。我不完全确定服务器上的安全措施。我希望这有点多。谢谢! – KellyMarchewa