흥미로운 암호화 문제가 있습니다. 나는 그것이 풀릴 수 있는지 모르지만 여기에 간다 :관리자에게도 안전한 양방향 DB 암호화
데이터베이스는 민감한 사용자 정보를 포함해야한다. 따라서 사용자 정보는 암호화되어야합니다 (양방향 암호화). 사용자는 로그인/패스워드를 가지며 이것들은 양방향 암호화에 사용될 수 있습니다. 이제 암호화는 데이터베이스 테이블을 보는 관리자조차도 사용자 정보를 이해할 수 없도록 설계되어야합니다.
그러나 사용자가 암호를 잊어 버린 경우를 고려하여 디자인해야합니다. 암호가 암호화에 사용되면 암호를 잊어 버리면 정보가 손실되었음을 의미합니다. 스크립트에서 하드 코딩 된 키를 사용하여 양방향 해시 대신 양방향 알고리즘을 사용하여 사용자 암호 자체가 데이터베이스에 저장되는 경우 관리자는 스크립트를보고 하드 코딩 된 키를 찾을 수 있습니다 (관리자는 물론 액세스 권한이 있음) 스크립트로).
누구나이 방법을 알 수 있습니까?
추신 : 이것은 실제 문제입니다. 우리 회사는 절대 보안 광신자 (ISO 27001 및 모두)이며 위에서 언급 한 기능을 갖춘 시스템을 설계하도록 위탁 받았습니다. 그건 그렇고, 나는 PHP 스크립트와 MySQL을 사용하고있다.
EDIT : 이전에는 명확하지 않았던가, 사용자는 매일이 사용자 정보를 보거나 편집해야합니다.
질문 : 데이터 암호화는 얼마나 강력해야합니까? 데이터 난독 화 (데이터가 클리어 텍스트로 저장되지는 않지만 사용자가 해독 할 수있는 약간의 노력만으로도 충분 함)를 의미합니까, 아니면 실제 * 강력한 암호화 체계를 원하십니까? – Nicolas
강력한 강력한 암호화 - 데이터가 발견 될 가능성 없음! –
글쎄, 데이터를 해독 할 수 없지만 동시에 해독 된 데이터를 사용자에게 표시하는 기능이 필요하다면 ... – Nicolas