[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2003 ml@sikurezza.org Soggetto: una chiave di troppo Mittente: Igor Falcomata' Data: 17 Jun 2003 11:40:03 -0000
Una soluzione tipica e' usare la chiave di accesso dell'utente (memorizzata
nel db solo come hash e non in chiaro of course) come chiave per le
informazioni 'sensibili/delicate/etc' che lo riguardino. Ovviamente se
l'utente si perde la pwd, si perdono anche i dati memorizzati o meglio la
loro intelleggibilita'.
bye
Koba (moderatore)
ps: altri suggerimenti/strade sono ovviamente ben accetti.
ps2: magari altri dettagli su cosa devi realizzare & co, aiutano ad aiutarti
meglio :)
--- Enclosed, please find the posted message.
From: "Silvano Esposito" <s.esposito<at>speedlab.it>
Date: Tue, 17 Jun 2003 10:03:44 +0200
ciao a tutti,
sto pensando di adottare un sistema di criptazione per alcune informazioni
che sono depositate sul db. L'obiettivo e' quello di garantire che la
segretezza di tali info non cada nell'ipotesi in cui sia caduto l'account di
amministrazione del db stesso. Premesso che non vorrei passare per un LDAP e
trascurando, in questa
sede, la sicurezza dell'algoritmo di cifratura, la domanda e': dove registro
la chiave di criptazione?
... potrei prevedere anche una cifratura della chiave utilizzata per la
criptazione/decriptazione dell'informazione finale, ma il problema non si
elimina.
... avete suggerimenti?
grazie!
---
silvan
----- End forwarded message -----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005