Uso de GPG o PGP para el cifrado / descifrado de bases de datos simétricas en c #

3

Estoy buscando cifrar / descifrar simétricamente la información en una base de datos. Esta información consiste en información breve, que debe cifrarse individualmente cuando se llama a un método específico.

He estado investigando el uso de AES_256 en modo GCM, pero sigo dando la recomendación de que no debería "rodar mi propio protocolo de criptografía". vea estos enlaces para ejemplos

Lecciones aprendidas y conceptos erróneos con respecto a la encriptación y la criptología

enlace

Necesito realmente incorporar el cifrado / descifrado en el código.

¿Puedo usar de manera viable GPG o PGP para cifrar / descifrar el código, y si es así, cómo?

Si no, se agradecería cualquier sugerencia sobre la mejor biblioteca para usar para AES en GCM.

Gracias

    
pregunta crawfish 10.07.2012 - 18:33
fuente

1 respuesta

3

La parte central de PGP / GPG es la criptografía asimétrica. No tiene sentido usar GPG sin esa parte porque el resto es simplemente un cifrado / descifrado simétrico.

El uso de los algoritmos de cifrado de GPG tampoco tiene sentido, ya que Dot.Net ya los tiene implementados. No estoy seguro de si el modo GCM también está presente, pero si no, todavía puede utilizar la versión Dot.Net de BounyCastle, que es compatible con GCM.

Como no tiene un proveedor de base de datos que admita el cifrado, en mi opinión, su única opción es desarrollar su "protocolo propio".

Cuántas claves usar y cómo cifrar qué con qué clave depende de las necesidades de seguridad de los datos que está almacenando. Asegúrese de discutir su diseño final de forma intensiva aquí en Stackoverflow o en IT Rama de seguridad .

Por cierto: incluso si el GCM genera un texto cifrado con la misma precisión que el texto sin formato, requiere parámetros adicionales como IV y etiqueta de autenticación (la etiqueta de autenticación es opcional) que deben guardarse. Por lo tanto, los datos a guardar son de nuevo más grandes que el texto sin formato. Pero mientras no tengas millones de registros, esto no hace de IMHO una gran diferencia en la actualidad.

    
respondido por el Robert 10.07.2012 - 19:52
fuente

Lea otras preguntas en las etiquetas