2

我目前正在编写一个 Web 应用程序(用 PHP 编写),其中包含有关用户的敏感信息,但为了遵守 DPA,我希望它在共享服务器上运行时完全加密。然后将此信息提供给已在外部识别的特定用户。

尽管我对确保数据分发方式的安全充满信心,并且对服务器公司充满信心,但我只是想要保证。

我想知道是否有人对如何使用同样安全的密钥加密存储的数据有任何想法。我知道它可能会被混淆或以某种方式掩盖,但可以使用。是的,这可能有点矫枉过正,但我​​需要确定这一点。

4

2 回答 2

2

不要将密钥存储在系统中。将密钥存储在系统外部(一张纸,一些其他系统等)在初始化系统时将密钥提供给系统,并让系统始终将其保存在内存中。

于 2011-11-21T00:55:14.083 回答
1

将信息加密发送到系统。钥匙应该在用户手中。解密用户计算机上的信息。

于 2011-11-21T16:20:51.123 回答