Tengo el siguiente proceso para cifrar y descifrar datos en un script de python utilizando el módulo PyCrypto:
Encriptación - Servidor A
- Se genera una clave compartida AES 256
- Se genera IV asociado
- Los datos se cifran mediante la clave compartida AES 256 y IV asociado con el modo CBC y se almacenan en la base de datos
- La clave pública RSA 4096 se utiliza para cifrar la clave AES 256 y la IV asociada, que también se almacenan en la base de datos
Descifrado - Servidor B
- La clave compartida AES 256 cifrada y el IV asociado de db se descifran mediante la clave privada RSA 4096
- Los datos de la base de datos ahora se descifran utilizando la clave compartida AES 256 descifrada y la IV asociada
¿El proceso anterior garantiza la seguridad de los datos frente a un modelo de ataque donde el atacante ha logrado acceder a la base de datos?