Где следует хранить ключ шифрования при использовании шифрования AES с PHP?

Question

Я реализую шифрование AES-256 bit в моем веб-приложении:

http://www.utoxin.name/2009/07/automatic-db-field-encryption-in-cakephp/

Один из шагов говорит о сохранении используемого шифра и вводе файла Boostrap. Но что мешает кому-то сканировать файловую систему с помощью PS или чего-то еще и дешифровать данные?

Каков наилучший способ защиты данных?

Answer 1

Если кто-то имеет доступ ко всем файлам на жестком диске вашего сервера, все ставки отключены. Тогда вы не сможете защитить свои данные, потому что ваше веб-приложение все еще должно иметь к ним доступ.

Это шифрование защитит вас только от злоумышленников, которые могут получить доступ к базе данных, но не к файловой системе, например через инъекцию SQL. И даже в этом случае они могут прочитать данные: в зависимости от конкретной утечки, веб-приложение может с радостью расшифровать их для них!

Answer 2

(я понимаю, что это древний вопрос, но, как автор связанного поста в блоге, я хотел добавить несколько комментариев)

То, что говорит принятый ответ, совершенно верно. Когда ваша файловая система взломана, защита не будет. Кроме того, да, если плохо написано, можно выставить данные в незашифрованном виде. Этот инструмент предназначался просто для того, чтобы упростить управление шифрованием данных в базе данных. Если вам не нравится функция автоматического дешифрования, было бы тривиально удалить обратный вызов afterFind () для поведения, чтобы он больше не вызывал, а также любое количество других настроек, которые могли бы повысить безопасность (за счет удобство).

Надеюсь, это поможет любому, кто наткнется на этот пост. У кого-то есть, так как я только что получил пару просмотров в моем блоге от этого вопроса. :)

Answer 3

В окне Unix вы можете сохранить его в файл, созданный учетной записью пользователя для Apache, с разрешением 0600. Доступ к нему может получить root, поэтому, если ящик защищен, проблем нет. На окнах я не знаю.