من در زمینه رمزنگاری کاملاً جدید هستم اما سعی کرده ام خودم را با مفاهیم و کاربردها آشنا کنم. من یک پروژه دارم که معتقدم رمزنگاری مفید است.
اطلاعات پروژه:
DB = MySQL 5.6+
موتور = InnoDB
برنامه من روی یک سرور وب اینترانت پشت فایروال شبکه با لیست سفید بسیار کوچک. تعداد کمی از کاربران این برنامه توانایی اضافه کردن / حذف مقادیر از پایگاه داده را دارند. تعداد بیشتری از کاربران قادر به خواندن این مقادیر هستند. مقادیری که امیدوارم بتوانم را رمزگذاری کنم می تواند شامل موارد زیر باشد:
- ایمیل
- شماره حساب
- مسیرهای
- مسیرهای
- تاریخ
- شناسه های منحصر به فرد
بزرگترین جدول (ها) تا 150k
به عنوان یک سایت درون شبکه ای فرض می کنم (با دانش امنیتی محدود) که تهدیدات اصلی من کاربران مخرب ، سرقت سخت افزار و XSS مداوم از یک منبع داخلی یا خارجی خواهد بود. من تمام تلاش خود را برای کاهش همه این موارد انجام می دهم.
انجام برخی تحقیقات در مورد چگونگی رمزگذاری داده های من در حالی که امکان جستجوی آن وجود دارد ، امکان انتخاب من را با چند گزینه فراهم می کند (لطفاً اطلاعات غلط را تصحیح کنید) ؛
- Indexing Blind CipherSweet: كتابخانه ممكن است بيش از حد باشد ، امكانات مثبت كاذب وجود دارد
-
MySQL AES_ENCRYPT/DECRYPT: اگر لاگ ها به خطر افتادند مقادير متن ساده نيز به خطر مي افتد. - سمت برنامه: " بار سنگین ، می تواند باعث شود چندین موضوع در حال اجرا باشد
سؤالات
- در حالی که عمل زشت و ضعیف باید رمزگذاری / رمزگشایی طرف برنامه را برای محیط من قابل قبول باشد؟
- آیا این احتمال وجود دارد؟ موارد مثبت کاذب با CipherSweet برای مجموعه داده های من ناچیز است؟
- با توجه به شرایط محیط من ، اجازه می دهم
MySQLرمزگذاری / رمزگشایی را بپذیرد قابل قبول (غفلت از سرقت سخت افزار یا سازش سرور) - ld من نگران خارجی XSS با توجه به محیط زیستم
هستم می فهمم این سؤال ممکن است در رده بحث قرار بگیرد و اگر اینگونه باشد لطفاً مرا به جایی بفرستید که من پیدا کنم اطلاعات بیشتر به منظور محدود کردن سوالات من.
