우리는 Java로 작성된 웹 응용 프로그램을 가지고 있으며 데이터를 PostgreSQL 데이터베이스에 저장합니다.웹 응용 프로그램의 암호화/보안
Google 데이터베이스의 일부 필드와 일부 업로드 된 문서를 암호화하고 싶습니다. 그러나 이들 모두는 양방향 암호화 (즉, 암호 해독이 가능해야 함)가되어야하며 해독은 상당히 빨라야합니다.
그러나 실제로 데이터를 암호화/해독하는 "안전한"방법을 생각해 낼 수는 없습니다. 이것은 웹 응용 프로그램이며 클라이언트가 없기 때문에 모든 암호화 키가 웹 서버 (일반 텍스트 또는 실제 코드) 또는 데이터베이스 서버에 저장됩니다.
실제로 최소한 적당히 만드는 방법에 대한 다른 아이디어 ... 안전합니까?
예를 들어 내 대답을 참조하십시오. 그렇습니다. – Borealid
@Borealid : 그렇습니다. 대부분의 시나리오에는 방법이 없습니다 ... 실용적이지 않습니다. 예를 들어, "응용 프로그램이 시작될 때마다 수동으로 제공되는 암호"는 웹 응용 프로그램에서는 거의 실용적이지 않습니다. – leonbloy
응용 프로그램 원본 (또는 구성 파일)에 암호를 남겨두면 공격자가 실제로 토큰을 얻어야 만 공격받을 수 있습니다. 보안과 가용성 사이에는 항상 상충 관계가 있습니다. – Borealid