0

我想在我的托管服务提供商上存储一些敏感数据,这是一个共享托管服务,例如在 MySQL 上,我希望它可以被托管在同一提供商上的网站(服务器端语言,如 PHP)访问,怎么做我这样做?

你看我不能使用摘要算法(MD5、SHA1 等),因为我想恢复数据以在代码中使用它们,

我不能使用诸如公私钥之类的东西,因为我必须将两个密钥都存储在服务器上,因此它将与托管服务提供商共享。

有任何想法吗?

4

1 回答 1

3

无论您做什么,我认为在这种情况下您都必须信任托管服务提供商。您无法隐藏信息,因为正如您自己所说,您必须将未加密的密钥存储在他们的服务器上。

如果您不完全信任其他设备(而且您永远不应该这样做),这就是永远不要将敏感数据存储在其他设备上的原因。只是您考虑这样做的事实让我认为数据根本不是那么敏感(在这种情况下,整个讨论都是毫无意义的)。

TL;DR 不要与其他人分享您的秘密,如果它真的那么敏感,请尝试托管您自己的敏感数据。

于 2013-07-15T09:22:46.357 回答