Задать вопрос
@smlwmy
node.js

Есть ли смысл хранить ключ шифрования в базе?

Нужно хранить данные в БД в зашифрованном виде (не пароли). Шифрую с помощью node-rsa. Дабы в случае взлома бд, данные были не в сухом виде. Что бы расшифровать данные, в другом контроллере, нужен тот же ключ, что бы сгенерирован в момент шифрования. Единственный вариант, сохранять его в базу. Правильно ли я понимаю, что в случае взлома БД, злоумышленник возьмет этот ключ и без труда расшифрует данные? Может есть другой подход к данному вопросу?
  • Вопрос задан
  • 261 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
DevMan
@DevMan
хранить в базе смысла не имеет - вы же уходя из дома вряд ли вешаете ключ рядом с замком.

хранить можно в конфиге, переменных окружения, отдельном хранилище.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
2ord
@2ord
Хранить ключ лучше в переменных окружения пользователя, под которым работает веб-сервер.
Ответ написан
Комментировать
Комментировать
asilonos
@asilonos
Программист
> Правильно ли я понимаю, что в случае взлома БД, злоумышленник возьмет этот
> ключ и без труда расшифрует данные?
Да .

Это вполне оправданно - но надо изменить протокол шифрования , например ввести еще и СОЛЬ для ключа (Ключ = КлючБД + СОЛЬ).
В таком случае у тебя КлючБД будет храниться в базе, но чтобы его использовать Нужна будет еще и Соль которая храниться в Конфиге. Ключи могут быть даже разные (на каждую таблицу) но СОЛЬ одна.
При потере базы - никто не сможет восстановить Ключ. При потере Конфига - там только СОЛЬ.

Это на порядок увеличивает Уровень Сложности Атаки.
Конечно защититься от Админов-Инсайдеров все равно не получиться. Но по крайней мере, Ты как Архитектор не проявиш Халатность :)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Backend Developer Node.js
Radium Finance Москва
от 300 000 до 400 000 ₽
Node.js Developer (middle)
ROBOTMIA Новосибирск
от 130 000 ₽
Fullstack JS developer (Node.js, Vue.js)
СберТех Москва
До 370 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать скрипт на Python для уникализации и склейки видео
16 апр. 2024, в 17:36
15000 руб./за проект
Перенести полную копию сайта без доработок с opencart
16 апр. 2024, в 17:32
1000 руб./в час
Доработать открытый Python код (telegram bot)
16 апр. 2024, в 17:30
2000 руб./за проект
Ещё заказы