2

現在、ユーザーに関する機密情報を保持する Web アプリケーションを (PHP で) 作成していますが、DPA に準拠するために、共有サーバー上で実行するときに完全に暗号化する必要があります。この情報は、外部で特定された特定のユーザーに提供されます。

そして、私はデータが分散される方法を保護することに自信を持っており、サーバー会社にもほぼ自信を持っていますが、ただ安心したいだけです.

安全なキーを使用して保存されているデータを暗号化する方法について誰かがアイデアを持っているかどうか疑問に思っていました. 難読化されたり、何らかの方法でマスクされたりする可能性があることはわかっていますが、それは使用できます。はい、おそらく少しやり過ぎですが、確認する必要があります。

4

2 に答える 2

2

キーをシステムに保存しないでください。キーをシステムの外部 (紙、他のシステムなど) に保管します。初期化時にシステムにキーを提供し、システムが常にメモリ内にキーを保持するようにします。

于 2011-11-21T00:55:14.083 に答える
1

情報を暗号化してシステムに送信します。キーはユーザーの手にある必要があります。ユーザーのコンピューターで情報を復号化します。

于 2011-11-21T16:20:51.123 に答える