Sistema de encriptación híbrido - ¿Es esto innecesario en este caso? [cerrado]

1

Tengo una columna en mi base de datos que necesito cifrar. La columna puede contener cualquier dato arbitrario.

Lo que estoy pensando es generar primero un par de claves pública y privada. Almacene la clave pública en un archivo de configuración y almacene la clave privada de forma segura.

Después de eso, para cada fila de datos que necesito cifrar,

  1. Genere una clave criptográfica segura y IV
  2. Cifre los datos utilizando la clave simétrica generada
  3. Encripta la clave simétrica con la clave pública
  4. Almacene datos cifrados, IV, clave simétrica cifrada en la base de datos

Cuando quiera descifrarlo,

  1. Descifrar clave simétrica usando clave privada
  2. Descifre los datos utilizando una clave simétrica descifrada y IV

Preguntas

  1. ¿Es innecesaria esta gestión de clave asimétrica + simétrica?
  2. ¿Es lo suficientemente bueno si solo cifro y descifro utilizando criptografía asimétrica? Si la longitud de los datos es pequeña, ¿está bien?
  3. ¿Es un riesgo almacenar la clave cifrada en la base de datos?
pregunta Ranhiru Cooray 24.08.2013 - 07:19
fuente

1 respuesta

1

En ambos pasos, cifrado y descifrado, su aplicación accederá a las claves para acceder a los datos. Más aún, en el caso de descifrado, tendrá que encontrar una manera de acceder de manera segura a la clave privada supuestamente almacenada de forma segura.

No veo ningún punto de usar criptografía asimétrica. Use criptografía simétrica (AES), almacene esa clave de manera segura y use esa clave para cifrar / descifrar sus datos.

    
respondido por el Adi 24.08.2013 - 08:42
fuente

Lea otras preguntas en las etiquetas