¿Registrar IP seudónimo?

Las direcciones IP generalmente no se consideran información privada, así que no estoy seguro de por qué querría proteger los datos. Si alguien está tratando de hacer un mal uso de su sistema, la dirección IP es un dato valioso al que querrá acceder. Verificar las direcciones IP contra una lista negra es un ejemplo de dónde los datos son útiles. Saber dónde se encuentra la dirección IP geográficamente podría darte una idea de quién puede estar atacándote.

En cualquier caso, no tiene un problema, ya que su objetivo es proteger los datos de usted mismo, no de los demás. Como usted dice, si alguien puede acceder a la base de datos, probablemente tenga acceso a todo. Podría almacenar el salt en un sistema diferente y acceder a él con algún tipo de API, pero eso podría ser interceptado. De todos modos, los datos tienen poco valor para un atacante, así que, ¿para qué molestarse?

Como GdD postuló, esto puede no ser algo que necesariamente quieras hacer, pero responderé independientemente de la facilidad de uso.

Se supone que las sales son información pública. Puede utilizar una segunda, estática y amp; sal secreta, pero incluso sin una sal pública previene los ataques a la mesa del arco iris.

Su problema puede reducirse simplemente al problema de almacenar contraseñas, con la notable diferencia de que hay una cantidad muy limitada de direcciones IP en uso. Por lo tanto, un atacante siempre puede intentar y forzar la fuerza de la dirección IP hash, independientemente de la sal.

La mejor manera de proteger los datos es usar un PBKDF (PBKDF2, bcrypt o scrypt) con una sal pública y secreta. Pero si la sal secreta se conoce, debería ser posible para un atacante con suficiente paciencia como para que la fuerza bruta no tenga nada.

El uso de un servidor bien protegido (adicional) podría ayudar, ya que esto solo protegerá los datos en reposo , es decir, si su base de datos se roba sin que el servicio esté disponible para el atacante.

El problema con cualquier método de enmascaramiento de direcciones IPv4 es que no hay suficientes para que tenga sentido. Entre la asignación ineficiente y las áreas reservadas, solo hay unos 2 mil millones de direcciones válidas. Si un atacante conoce su método de enmascaramiento, podría crear un mapa de direcciones con máscaras > en solo 2 ^ 31 operaciones de enmascaramiento: se puede considerar que las direcciones IPv4 solo brindan alrededor de 31 bits de seguridad, independientemente de lo que haga para enmascararlos.

Una solución podría ser la negación plausible.

Digamos que una agencia de aplicación de la ley está tratando de asociar una IP que usted prohibió con una publicación que el usuario hizo en su sitio y quiere evitar eso.

Si tiene un grupo lo suficientemente grande de direcciones IP prohibidas y no tiene información adicional para asociar ninguna de esas direcciones IP con una publicación determinada y no hay otra información para correlacionarlas (como el tiempo), entonces una agencia de cumplimiento de la ley no lo hará. poder probar más allá de toda duda razonable que cualquier IP en su lista fue responsable de una publicación en particular.