GnuPG s MySQL

hlasů
0

Snažím se ukládat data velmi bezpečně pro klienta, a budou používat GnuPG. Webový server běží Apache / PHP a bude šifrování dat pomocí soukromého klíče, vytvoření příkazu SQL po ověření, etc, a odeslat ji na databázový server.

Databázový server je k dispozici pouze v interní síti a budou připojeny k pouze webový server. Veřejný klíč odpovídající PK na webserver bude na databázovém serveru. Zatím je vše dobré.

Nyní je otázkou. Raději bych běžet Apache / PHP na databázovém serveru, ale nevidím jiný způsob, jak načíst data. Zjistil jsem žádnou dokumentaci o implementaci PG / GnuPG s MySQL, ale může být s výhledem na něco. Pokud se mi jednoduchý příkaz select k načtení dat, bude zašifrován a veřejný klíč bude mít k pobytu na webovém serveru, což samozřejmě umožňuje používání GnuPG zbytečné.

Nějaké nápady nebo zkušenosti, že někdo může sdílet by mohla být užitečná.

Děkuji! Brian

Položena 24/10/2011 v 13:47
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
1

Jsem trochu zmatený zde ... Neslyšel jsem o používání GnuPG pro ukládání dat do databáze.

Hledáte způsob, jak vytvořit něco, co sedí na vrcholu MySQL na serveru DB, a dešifruje / šifruje data přicházející do nebo z databáze?

Já používám GnuPG pro odesílání šifrované e-maily, a to je velmi užitečné pro to. Nechci vést soukromý klíč na webový server vůbec, protože jsem tam nikdy dešifrovat. Pouze veřejný klíč, který je vše, co potřebujete pro šifrování.

GnuPG nevypadá jako správný nástroj pro to, co děláte. V podstatě budete muset mít na soukromý a veřejný klíč na webovém serveru, zašifrovat všechna data jdou do DB s veřejným klíčem a dešifrovat veškerá data přicházející ven s privátním klíčem. To není bezpečnější než jakýkoli jiný způsob šifrování, protože jste uložení soukromého klíče na webovém serveru.

Je bezpečnost na databázovém serveru problém tady? Řekla bych, že jakýkoliv jednoduchý šifrovací algoritmus heslo by bylo mnohem účinnější než GnuPG, a stejně bezpečné, protože stále máte k uložení hesla.

Nyní, když máte situaci, jako je posílání e-mailů údaje o kreditní kartě ke svému e-mailovému účtu z formuláře webového serveru, GnuPG opravdu stane užitečným.

Odpovězeno 25/10/2011 v 00:48
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more