шифрование данных mysql

Тема в разделе "Базы данных", создана пользователем dmsoh, 15 мар 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. dmsoh

    dmsoh

    Регистр.:
    27 янв 2007
    Сообщения:
    192
    Симпатии:
    42
    Есть база данных с боле ли менее важной информацией. Вопрос - как лучше ее защитить перед выкладыванием в веб.

    Одно из решений, которое вижу - информация в базе данных будет храниться в шифрованном виде, а по запросу будет просходить расшифровка по определенному алгоритму. Однако если этот алгоритм будет написан на php, то зная алгоритм, можно будет расшифровать данные. Возможно стоит смотреть в сторону cgi скрипта ?
     
  2. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Для расшифровки надо знать не алгоритм, а ключи по которым производилось шифрование.
     
  3. dmsoh

    dmsoh

    Регистр.:
    27 янв 2007
    Сообщения:
    192
    Симпатии:
    42
    Да, но ведь этот ключ придется хранить в открытом виде на сервере, он будет храниться в пхп скрипте, и скрипт будет вызываться для расшировки данных mysql.

     
  4. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Чтоб это представляло опасность, сервер должны взломать.
    Если сервер взломают, то уже пофигу где у тебя ключи - в php или cgi (который не означает, что зашифрованный).
     
  5. dmsoh

    dmsoh

    Регистр.:
    27 янв 2007
    Сообщения:
    192
    Симпатии:
    42
    Конечно, я рассматриваю вариант, что сервер взломали. А такие попытки будут. Информация в базе стоящая. Так вот для меня важно, чтобы с дешифрированием пришлось повозиться, если дамп с базой попадет к злоумышленнику. Если же ключ и алгоритм будет в открытом виде, то он получит эту базу без затрат.
     
  6. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Пойдём сложным путём, если ход мыслей не сразу понятен.

    Допустим, есть шифрованная база и какой-то скрипт выступающий в виде прокси: получает запрос и возвращает расшифрованные данные.

    Я ломаю сервер, сливаю себе зашифрованную базу и все файлы.
    Что помешает мне вытянуть данные при помощи этого же "прокси"?
     
  7. dmsoh

    dmsoh

    Регистр.:
    27 янв 2007
    Сообщения:
    192
    Симпатии:
    42

    Да, о прокси я тоже подумал. А если прокси будет проверять ip хоста откуда пришел запрос, если это другой ip, ничего происходить не будет.
     
  8. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    Вообще-то для нормальной работы и база и "прокси" должны быть на одном сервере. При таком раскладе, IP всегда будет один - 127.0.0.1.

    Можно разнести по разным серверам, но и в этом случае есть способы обхода в случае доступа к серверу.
     
  9. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.068
    Симпатии:
    197
    а что если закрыть php фаил с ключами ионкубом? про зенд не говорю так как его можно дезендить, хотя и это сложновато бывает...
     
  10. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    1. ионкуб надо где-то взять.
    2. он тоже вскрывается.
     
Статус темы:
Закрыта.