¿Es menos seguro almacenar las versiones cifradas y con hash de los mismos datos?

Navega tus respuestas
2

Tengo algunas columnas de base de datos que están cifradas. Obviamente, no hay forma de filtrarlos por valor de texto plano. Como los datos almacenados en la base de datos se combinan con la IV, no hay manera de recrear el texto cifrado.

El valor en la base de datos se crea así: 

db_value = base64(json([iv, cypher, mac]))

... así que sin el IV, no puedo crear db_value . Y no puedo encontrar la IV sin leer db_value.

Podría solucionar esto creando otra columna para almacenar un hash de los datos.

¿Es esta una mala idea? ¿Mantener los datos en múltiples formatos como este lo haría menos seguro?

    
pregunta Mr_Chimp 15.03.2016 - 13:52
fuente

1 respuesta

5

Por lo tanto, desea poder probar rápidamente si algunos datos están almacenados en la base de datos cifrada, sin tener que descifrar la base de datos.

Ahora, si usted puede buscar en esta base de datos sin descifrarla (sin la clave), entonces un atacante puede buscar la base de datos sin la clave. Entonces, sí, en general esto es menos seguro.

    
respondido por el Ishtar 15.03.2016 - 15:44
fuente

Lea otras preguntas en las etiquetas

¿El complemento Enigmail de Thunderbird descifra los archivos adjuntos? Forma segura de almacenar credenciales para una aplicación