[SimonP]

Citat:

Originally posted by goober@Jul 21 2007, 14:32
Men oavsett hur jag krypterar kommer ju min privata nyckel att synas i min källkod eftersom jag måste använda den när jag avkryterar informationen. Men det kanske är någonting man får leva med.

Det är det som är nackdelen om krypteringen sker på servernivå med MYSQL eller PHP.
Om man krypterar/dekrypterar på klientnivå med t.ex Java blir det säkrare.
Jag gjorde ett jobb för några år sedan då jag använde mySQL som databas och Java som krypteringskydd, oavsett om en hacker skulle hacka servern och ta hela mySQL databasen skulle han inte kunna dekryptera innehållet eftersom nyckeln aldrig sparas på servern. Nackdelen med denna lösning är att bl.a att sökningar i dom krypterade fälten blir mkt seg och opraktiskt (eftersom det måste ske på klientnivå), men om man inte behöver göra fritextsökningar i dom kolumner som är krypterade så funkar det helt ok.


Jag gjorde denna ritning för att förklara det bättre för min kund:
http://www.cryptonsystems.com/securitylevel/

[goober]

Tack så mycket Simon för din eminenta skiss och dina svar. Jag har nu fått den information jag behöver för att kunna gå vidare.