¿Cuáles son las prácticas estándar para el almacenamiento seguro de claves de cifrado en bases de datos?

Navega tus respuestas
1

Tengo un requisito para almacenar varias claves de cifrado simétricas en una base de datos. Lo que quiero saber es, ¿existen prácticas estándar aceptadas para almacenar estas claves en una base de datos?

Para agregar un poco de contexto, sé que cifrar la clave de cifrado en sí es una mala idea porque, entonces, ¿dónde almacenaría de forma segura esa clave de cifrado que se usó para cifrar las otras claves?

Así que solo quiero saber si existe alguna práctica estándar conocida para hacer esto.

    
pregunta Heshan Perera 10.02.2014 - 07:42
fuente

2 respuestas

1

Cuando se enfrenta a un problema (dolor en el culo), considere usar una solución existente para la administración de claves, estoy seguro de que podrá combinar esta solución con el software que está desarrollando, si realmente lo desea. quieres seguir, luego sigue leyendo.

  1. No exageres. Considere si el entorno en el que se encuentra es lo suficientemente seguro para el propósito de la clave. Aunque no es una buena práctica, almacenar la clave como texto sin formato puede ser bastante aceptable para usted.
  2. Si este es un entorno de alta seguridad, no compre una solución.
  3. Si desea continuar =), debe considerar no solo el almacenamiento seguro de la clave, sino que también debe garantizar su transmisión y su formato.
  4. Si la clave es utilizada por un script de software desatendido, eventualmente necesitarán la clave como texto simple, por lo tanto, considere nuevamente si vale la pena.
  5. Si los usuarios usan las claves (usando un software), siempre puede almacenarlas cifradas con una contraseña de usuario, pero considere que será el usuario el que la descifre, por lo que deberá enviarle el cifrado. -llave.
  6. Hay muchas implicaciones con la administración de claves, asegúrese de entender completamente qué hay detrás en este tema.

También puede consultar estas guías NIST:

enlace

    
respondido por el kiBytes 10.02.2014 - 08:12
fuente
0

¿Qué software de base de datos?

Si se trata de MS SQL Server, entonces la CREATE SYMMETRIC KEY es probablemente algo a considerar. Tenga en cuenta que "Cuando se crea una clave simétrica, la clave simétrica debe cifrarse utilizando al menos uno de los siguientes: certificado, contraseña, clave simétrica, clave asimétrica o PROVEEDOR. La clave puede tener más de un cifrado de cada tipo. En otras palabras, una sola clave simétrica se puede cifrar mediante el uso de varios certificados, contraseñas, claves simétricas y claves asimétricas al mismo tiempo. "

Para otras bases de datos, vea si tienen sus propios mecanismos integrados.

    
respondido por el Anti-weakpasswords 10.02.2014 - 08:18
fuente

Lea otras preguntas en las etiquetas

firmas de ataque [cerrado] cómo proteger mi linux pc de wifi sniffing