web-dev-qa-db-ja.com

アプリケーションで暗号化と復号化の方法を保存するためのベストプラクティスは何ですか?

ユーザーがファイル(画像など)を暗号化し、バイナリデータをデータベースに保存して後で復号化する方法を使用している場合、その性質と目的に関係なく、ほとんどすべてのアプリケーションが暗号化を使用してデータベースに保存される機密データを保護していますエンドユーザーに表示するには、暗号化と復号化の方法をアプリケーションに保存するためのベストプラクティスは何ですか?

暗号化するファイルごとに異なるソルトまたはパスワードを使用する必要があることは知っていますが、暗号化および復号化メソッドの保存と再利用に関しては、誰かがメソッドを含むファイルにアクセスすると、セキュリティスレッドになります...

また、カスタム暗号化方式を作成することは、知識と経験のある情報セキュリティが必要なため、おそらく賢明な解決策ではないこともよく知っています。この場合、権限のない人がこれらの方式にアクセスするリスクを軽減するための提案はありますか?

encryptionfile-encryptionobscurity
1
mpakbaz

「暗号化方式」とは、データの暗号化/復号化に使用される暗号化スキームを意味する場合、それらが公開されても問題はありません。実際、正しく実行している場合は、 [〜#〜] aes [〜#〜] のような十分に吟味されたものをすでに使用しているはずです。

常に ケルクホフスの原則 を心に留めておいてください

  • キーを除くシステムに関するすべてが公の知識であっても、暗号システムは安全でなければなりません。

  • 暗号方式は秘密にする必要はなく、不便を感じることなく敵の手に渡ることができなければなりません。

必要暗号化スキームで秘密にする唯一のものはキーです。

5
Adi