• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Postgresql - szyfrowanie danych

Object Storage Arubacloud
0 głosów
284 wizyt
pytanie zadane 9 grudnia 2020 w C i C++ przez Nascisz Nowicjusz (160 p.)
Witam!

Piszę API do obsługi bazy danych w posgresql i mam do zaszyfrowania niektóre kolumny z wrażliwymi danymi. Chciałem zapytać jaka jest praktyka: czy szyfrowanie powinno być po stronie klienta czyli w aplikacji którą piszę, czy już po stronie serwera? Oczywiście przesył danych między aplikacją a serwerem jest szyfrowany przez ssl.

1 odpowiedź

0 głosów
odpowiedź 9 grudnia 2020 przez tangarr Mędrzec (154,860 p.)
To już zależy od modelu bezpieczeństwa jaki wymyślisz.
Szyfrowanie po stronie klienta jest dla niego bezpieczniejsze, ale bardziej wymagające. Klient sam jest odpowiedzialny za przetrzymywanie klucza szyfrującego. W razie utraty klucza przez klienta nie jesteś w stanie odzyskać jego danych.
Szyfrowanie po stronie serwera jest wygodniejsze dla klienta, ale wtedy to ty musisz pilnować klucze szyfrujące. W żadnym wypadku nie możesz ich trzymać w tej samej bazie danych (chyba że będą dodatkowo zaszyfrowane innym kluczem szyfrującym) bo w razie wycieku atakujący będą mieli wszystkie dane potrzebne do odszyfrowania danych.
komentarz 9 grudnia 2020 przez Nascisz Nowicjusz (160 p.)
Myślę o szyfrowaniu symetrycznym po stronie serwera i zastosowaniu funkcji pgp_sym_encrypt('dane', 'haslo' 'cipher-algo=aes256'), gdzie hasło pobierane byłoby od użytkownika po stronie klienta. Myślę, że jest to dość skuteczny sposób szyfrowania...

Podobne pytania

+2 głosów
0 odpowiedzi 316 wizyt
+1 głos
1 odpowiedź 306 wizyt
0 głosów
0 odpowiedzi 100 wizyt

92,761 zapytań

141,685 odpowiedzi

320,482 komentarzy

62,105 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...