Tengo el formato del documento de la siguiente manera:
{
id : plaintext,
date-created : plaintext,
data : binary
}
La entrada de datos necesita cifrado y descifrado. Mi idea era tener una clave privada y utilizar hashes de sub-petición del id y la fecha creados (que nunca cambiarán) para formar una contraseña única para cada documento. ¿Vale la pena hacerlo, o simplemente es un esfuerzo inútil?
Para lo que vale, el servidor utiliza Python.
Depende de cómo almacene, administre y use esa clave secreta. (Se refería a una clave "secreta", no a una clave "privada", supongo. Si está bloqueada en un archivo seguro, eso es todo lo que puede hacer al no tener un módulo de seguridad de hardware.
Pero todavía está cerca de la seguridad a través de la oscuridad. Si un atacante tiene todo el tiempo del mundo para explorar sus sistemas, es un experto de confianza o si es un producto comercial, descubrirá cómo convertirse en administrador, acceder a su clave y descifrarla. Pero si se trata de un delito de oportunidad, puedes tener suerte porque no se molestará en obtener datos "encriptados" o en saber dónde encontrar la clave. Así que en ese sentido reduce un poco el riesgo. En estos días, tomaría eso sobre el almacenamiento de texto plano.
Solo debes saber que no es la seguridad perfecta, y no debería ser tu única defensa.
Lea otras preguntas en las etiquetas encryption