Estoy trabajando en una aplicación de ejercicios y tendrá los siguientes datos de usuario: correo electrónico, nombre, apellido, fecha de nacimiento, altura, peso en el tiempo, índice de masa corporal en el tiempo y frecuencia cardíaca en el tiempo. Esta información es muy personal y privada para algunas personas.
Estaba pensando en usar AES para cifrar su dirección de correo electrónico, nombre y apellido para que, si alguna vez se pusieran en peligro estos datos, no pudieran ser identificados. Mantendría la clave en el servidor de aplicaciones y la base de datos en un servidor separado.
Sin embargo, es doloroso hacerlo, ya que uso su dirección de correo electrónico para la identificación, por lo que debo guardar un correo electrónico con hash, un correo electrónico cifrado, un nombre cifrado y un apellido cifrado. Además, esto interfiere con las soluciones de registro, ya que necesita asegurarse de que no se registren los valores confidenciales. Finalmente, me gustaría usar las funciones MySQL AES, pero luego tendría que pasar la clave por el cable a un procedimiento almacenado, y esto parece una idea increíblemente mala, por lo que tendría que hacerse en la aplicación, me imagino. .
¿Cuál es la estrategia recomendada aquí dado este contexto particular? ¿Esto es sobre matar?