Cifrado de detalles de usuario

Navega tus respuestas
0

Esto no es realmente específico del idioma, pero me pregunto si alguien tiene alguna sugerencia para un modelo de seguridad que almacene de manera segura algunos detalles del usuario de una manera que se pueda acceder de manera automática.

es decir, Quiero poder enviar correos electrónicos automáticos a los usuarios cuando ocurren ciertos eventos, pero no quiero almacenar esa dirección de correo electrónico o la descripción del evento en texto sin formato.

Si no fuera un sistema automatizado, utilizaría algunas de las credenciales de los usuarios para saltear el cifrado, pero tal como está, la aplicación debe poder acceder a él de alguna manera pero no a un "intruso".

Una solución puede involucrar una segunda instancia de servidor (o un servidor físico separado), pero todavía me veo con los mismos problemas.

    
pregunta t0mmyt 26.01.2014 - 18:23
fuente

2 respuestas

1

Para hacer que un sistema como este funcione, necesitarás almacenar el correo electrónico de los usuarios en texto sin formato en algún lugar, o almacenarlo en formato cifrado y luego almacenar la clave para el texto sin formato en algún lugar.

Es ineludible que en un sistema automatizado a veces el servidor tenga que poder descifrar los datos y enviarlos.

Si está interesado en las opciones de "alta seguridad", puede mirar almacenar la información de los usuarios en formato cifrado en el disco y luego usar un HSM para manejar el descifrado de una manera más segura que solo tener la clave en el disco.

    
respondido por el Rоry McCune 04.02.2014 - 09:02
fuente
0

El modelo preferible es que todos los usuarios tengan un par de claves públicas (y privadas). El servidor de automatización tiene la clave pública para cada usuario y cifra un mensaje con la clave pública del usuario. Cuando el usuario recibe el mensaje, lo descifra con su clave privada.

Sin embargo, nadie ha podido obligar a sus usuarios a tener claves públicas.

    
respondido por el this.josh 04.02.2014 - 08:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo se comporta un cifrado de archivos de terceros con el cifrado nativo de archivos del sistema operativo? ¿Prevención de secuencias de comandos entre sitios en diferentes escenarios?