MySQL AES Encryption - ¿Es una buena idea almacenar tokens de autenticación de terceros usando AES Encryption?

1

Necesito algunos consejos sobre el cifrado AES de MySQL. Estoy desarrollando una aplicación que se conecta a varias API de terceros y recupera los tokens de acceso para los usuarios de la aplicación. Estos tokens de acceso son de larga duración y se utilizarán en modo fuera de línea para realizar un montón de tareas. Mi pregunta es que, dado que los tokens de acceso tienen muchos privilegios en la cuenta de un usuario, ¿es una buena idea almacenarlos utilizando AES o algún cifrado similar? ¿Hay algún otro enfoque mejor para asegurar estos tokens?

    
pregunta khalid 02.10.2013 - 13:43
fuente

1 respuesta

1

Sí, es una buena idea, pero recomendaría realizar el cifrado en el código de la aplicación y no en MySQL, ya que las funciones AES en MySQL utilizan el modo de bloque ECB, que no se recomienda en sistemas criptográficos.

Lea más en: enlace

Para aumentar la seguridad, puede realizar el cifrado / descifrado en un HSM (módulo de seguridad de hardware) o crear una versión de un hombre pobre con software. De esa manera, el material criptográfico (por ejemplo, la clave maestra) es más difícil de acceder.

    
respondido por el Matrix 02.10.2013 - 14:27
fuente

Lea otras preguntas en las etiquetas