1

业务伙伴已实施以下措施:

  1. 网站 A 使用对称密钥加密用户联系数据。
  2. 网站 A 使用查询字符串中的加密数据重定向到第三方网站 B。
  3. 网站 B 解密数据并使用它来恢复交易。

因此,对称密钥存储在 2 个位置。

现在,我们有创建网站 C 的要求,这将类似于网站 A。网站 C 也必须加密数据并将其传递给网站 B。

因此,对称密钥必须存储在 3 个位置。

随着我们继续部署网站,这个对称密钥需要部署在很多地方。这是一个维护和安全问题。

有没有更好的方法来达到相同的结果?

最终,我们需要将数据从各个网站安全地传输到网站 B。

4

2 回答 2

2

我建议您使用公私钥系统反过来工作。这些旨在解决您的问题。这样的密钥允许成对的服务器动态地创建它们自己的对称密钥以进行安全通信。

每个服务器都应该使用自己生成的私钥加密接收到的数据,而不是依赖共享的私钥。

于 2011-08-19T02:12:02.177 回答
1

您的意思不是私钥,而是对称密钥。(对于私钥,您可以使用公钥对其进行解密,反之亦然,对于对称密钥,您可以使用相同的密钥进行加密和解密。)

无论如何,这就是你的做法。

  1. 为所有网站生成一整套密码——每个网站都有不同的密码。
  2. 您生成一个随机密码并用它加密数据。
  3. 对您刚刚生成的密码进行多次加密,每个网站一次。
  4. 然后每个网站使用其个人密钥来解密密码,然后使用该密码来解密真实数据。

对于第 1 步,您可以使用对称或公钥/私钥,这取决于您。
对于第 2 步,您使用对称密码。

由于密码非常小,因此传输多个副本并不昂贵。而大数据负载只发送一次。

于 2011-08-10T23:07:26.383 回答