Trabajo en bases de datos de personas y empresas que requieren alta confidencialidad. Los datos de entrada (en su mayoría, archivos XML claros) se cargan en una base de datos Oracle, y las columnas confidenciales se cifran utilizando el algoritmo AES265 (se requiere rendimiento).
Esto es bastante fácil de hacer, usando el paquete dbms_crypto de Oracle y proporcionando cualquier cadena de 32 bytes como clave.
Ahora, los datos se transfieren a otros sistemas para fines de análisis, lo que puede requerir que se descifren algunos datos confidenciales. Necesitan acceder a la misma llave, por supuesto.
Pienso en usar GPG para generar claves simétricas fuertes y SKS para hacer que las claves estén disponibles para sistemas remotos.
Buscando alrededor, no pude responder estas 2 preguntas:
- Cómo generar una clave simétrica con GPG y manipularla fuera GPG?
- ¿Puede SKS almacenar claves simétricas?