¿Cuáles son los riesgos de cifrar una base de datos con una sola clave simétrica?

Navega tus respuestas
2

Se requiere una aplicación para almacenar datos confidenciales * en cada usuario. Se agregan columnas adicionales a la base de datos que almacenan cyphertext cifrado en el servidor de aplicaciones. El algoritmo de elección es simétrico (AES) y una clave única (suponga que esta clave se almacena y distribuye correctamente a los servidores de aplicaciones).

Mi reacción inicial a este diseño fue que preferiría usar una clave AES diferente por fila y almacenar cada clave cifrada con una clave asimétrica junto al texto cifrado.

¿Mi reacción inicial es correcta? ¿Sería más seguro tratar cada fila de la base de datos como una "sesión"?

* No es el nivel de receta de galletas de tu abuela. Fin de las cosas a nivel de empresa. Lo ideal es que el sistema esté protegido contra la divulgación de información por parte de cualquier persona dentro o fuera de la empresa, o al menos limitado.

    
pregunta ThrowAwayToProtectTheInnocent 15.12.2014 - 17:36
fuente

2 respuestas

1

El riesgo no se relaciona con el número o tipo de claves.

El riesgo es sobre dónde vas a almacenar esas claves. Suponiendo que su aplicación necesita acceder a la base de datos, necesitará una copia de esas claves. Si esas claves se encuentran en el servidor de la aplicación en algún lugar, pueden ser robadas.

Hasta que me digas dónde se almacenarán las claves, su idea es simplemente crear más complejidad. Es seguridad a través de la oscuridad.

    
respondido por el user1325457 13.09.2015 - 18:15
fuente
0

El riesgo es que tenga una clave en varios servidores (por lo que entiendo). Si no está encriptado y alguien que no debería tenerlo lo tiene, entonces tiene un problema. Dicho esto, AES es muy seguro si se usa con IV aleatorizados.

    
respondido por el wtrmeln 17.12.2014 - 00:51
fuente

Lea otras preguntas en las etiquetas

¿Una VPN con configuraciones cambiantes haría el mismo trabajo que diferentes máquinas virtuales? uso seguro de psexec?