关闭。这个问题是off-topic .它目前不接受答案。












想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。

8年前关闭。




Improve this question




介绍

我目前正在从事一个项目，该项目涉及每天从 VisualFox Pro 数据库中提取数据(药房记录)，并将其中的一部分上传到 WordPress 网站，药房的客户可以安全地查看它。我想就我的软件的一般方法提供一些建议 - 我能够对其进行编码，但需要知道我是否采用了正确的方法。我正在编写 PC 软件(在 C#/.NET 4.5 中)和 PHP WordPress 插件。

问题 1:加密

目前我打算使用的服务器端数据加密流程基于this article .总而言之，它提倡使用存储在服务器上的自己的公钥对每个单独用户的数据进行非对称加密。然后使用用户密码对用于解密该数据的私钥本身进行对称加密并存储。这样，即使数据库被盗，用户的密码哈希也需要被破解，即使这样，也需要对每个用户的数据重复这个过程。

作者本人指出的唯一弱点，也是我问题的要点，是当用户登录时，解密的 key 存储在 session 存储中。文章建议的处理方式是限制用户登录的时间。我认为更好的解决方案是将该 key 存储在短期安全 cookie 中(当然整个过程是通过 HTTPS 进行的) .这样，如果攻击者控制了用户的计算机并且可以读取他们的cookies，他们可能只需keylog他们的密码并登录，不需要窃取数据库，而即使攻击者获得了对服务器的访问权限，他们也无法解密HTTPS 流量(或者可以吗？我不确定。)

我应该使用安全 cookie 还是 session 存储来临时存储解密的 key ？

问题 2:存储

我还想解决的第二件事是如何存储数据——这更多是一个效率问题。由于每个用户都有自己的加密 key ，因此每个用户的记录必须单独存储。我不知道是否应该为每个用户存储一个“块”数据，其中包含带有表示记录的对象数组的加密 JSON，或者是否应该将记录存储在具有实际数据结构的表中，并加密每个数据字段分别用 key 。

我倾向于将数据存储为一个块 - 在我看来，一次解密一大块数据比可能比数千个单独的字段更有效。此外，即使我以正确的结构存储数据，我仍然无法使用 MySQL 的 WHERE、ORDERBY 等，因为数据都是 BLOB。

我应该将数据存储为每个用户的一个大块，还是分成不同的字段？

问题 3:转移

我从 DBF 文件中提取数据，本质上做了一个“差异”，我将当前提取的数据与最后一天的数据进行比较，并且只上传发生变化的用户块(我不能只上传记录，因为我可能最终会将用户的数据存储在块中)。我还包括已删除用户的“删除”说明。这是因为数据库中有数十万条记录，总计超过 200 mb，并且大小每天都在增加。

我目前的计划是将所有这些数据写入一个 JSON 文件，对其进行 gzip 并上传到服务器。我的问题是，如何在确保数据安全的同时做到这一点？自然，上传将通过 HTTPS 进行，并且我有一个 API 密码来只允许授权上传，但我主要关心的是如果服务器受到威胁，如何保护数据。我不希望攻击者在处理 JSON 文件时只是从服务器获取它。我的一个想法是让服务器向我发送用户的公钥列表，并在上传之前在我的软件中执行加密。在我看来，这是保护数据的唯一方法。我可以加密整个 JSON 文件，也许使用 API key 或特殊密码，但如果攻击者可以在服务器上处理解密的文件时访问它，那就没有实际意义了。这是一个很好的解决方案吗？

我应该在客户端单独加密数据，还是有办法将它安全地传输到服务器并在那里加密？

预先感谢您提供任何答案，我很想听听以前处理过此类问题的人的意见。

注:cross-posted to Programmers ， 看评论。

最佳答案

问题 1

加密

碰巧的是，我正在开发一个类似的系统来加密 Wordpress 评论中的个人详细信息(电子邮件、IP)，这样如果服务器受到威胁，数据库中的敏感数据仍然会被加密。在 session 中存储非对称解密 key 对我来说是不合适的，因为这可能会将 key 留在服务器上，让攻击者在破坏它的同时获取。

因此，基于 SSL 证书的 cookie 是一种更好的方法——至少攻击者必须等待用户登录才能窃取他们的 key 。与此同时，某种绊线系统将是一个好主意，这样一旦系统受到威胁，用户就无法登录系统(从而将他们的 key 提供给等待的攻击者)。

正如您所说，加密记录(根据我的设计使用一个 key ，或根据您的设计使用多个 key )意味着搜索记录成为您必须远离数据库服务器的过程，这反过来意味着它将显着慢点。

您可以通过在速度和安全性之间进行权衡来缓解这种情况:某些字段可以被模糊化，然后以未加密的方式存储。例如，如果您想搜索患者所在的位置，从他们的地址获取他们的(纬度，经度)，对其应用随机偏移(比如在两个轴上的任一方向最多 3 英里)，然后存储结果坐标在纯文本中。然后可以在不解密的情况下完成与位置相关的近似计数查询。

减轻对客户端计算机的攻击

上面介绍了如何减轻对服务器的攻击，这是您最大的风险，因为您将所有记录都存储在那里。不过，正如您正确指出的那样，对客户端计算机的攻击也是一个问题，如果他们是公众成员，则可以假设他们的安全流程不存在。

在此基础上，您可以使用密码短语来加强单个密码(完整给出)，客户需要从中选择三个随机字母(即它没有特别给出完整)。这以两种方式优雅地防御键盘记录器:首先使用下拉菜单，更难窃听，即使用户使用键盘快捷键，他们也没有提供完整的短语。在每次成功登录时，随机字母(例如 1、4 和 5)的索引都会被记录下来，并且在很长一段时间内不会再次询问。显然，太多的错误答案会导致帐户被锁定并需要通过电话或蜗牛邮件重置代码重新授权。

您可以使用的其他身份验证方法:每次用户输入正确密码时向用户发送额外的密码，或者(可能非常昂贵)使用在线银行中的身份验证设备。

存储很少/没有识别信息

另一个安全提示是尽可能少地存储个人信息。如果您无法通过电子邮件立即重置密码，那么姓名、地址、电话号码和电子邮件(所有个人识别数据)可能就没有必要了。该个人信息可以单独存储在另一台服务器上断开连接的数据库中，使用公共(public)主键将它们链接在一起。 (事实上​​，如果用户希望重置他们的密码，您可以简单地针对他们的匿名用户记录存储一个标志，药剂师可以在他们下次访问管理面板时在他们的防火墙机器上手动运行重置过程)。

问题2

您应该在一个 blob 中加密表格数据还是将其保留在每一列中？我在我的申请中也看过这个。对我来说，我将它存储在一个 blob 中，因为我的用例是搜索密集型的，并且每行有 N 次解密而不是一次使决定变得容易。也就是说，您可能更喜欢单独加密列的整洁性，并且有人可能会争辩说，如果腐败蔓延，将它们分开会给您更好的机会使某些行幸存下来。

如果您决定存储在单个 blob 中，我将使用与此类似的格式(在不对称加密之前用换行符分隔行):

1.2      <-- version of this format, so I can add things in the future
key1=value1
key2=value2
...

关于c# - 我需要开发敏感数据传输/存储/加密系统的建议，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/15011814/