我们有一个文件上传系统,PGP在将数据发送到我们的服务器之前对其进行加密。然后我们在专门设计的本地程序中查看这些文件。我们认为这是存储数据最安全的方法。我们在自己的测试中发现的一个缺点是我们可以真正上传任何内容,随机字符串等,因为我们无法验证加密后的数据是什么,而不将我们的私钥保存在连接到服务器的服务器上互联网。在我看来,这是一个非常大的潜在缺陷,尽管我无法准确地指出它可以做些什么。除了在查看数据之前进行消毒和检查,我们还能做些什么来缓解这个问题?我们是否应该采取另一种方式来保护数据?
编辑:我们意识到用于加密的公钥可能会被攻击者简单地更改,并且他们可以访问从该点加密的所有文件。目前的建议是使用在登录时生成的散列用户密码+ salt进行加密,然后将该密钥存储在另一台服务器上(受主密码保护),以便我们也可以查看它们。更改密钥的问题似乎可以通过这种方式得到缓解(尽管密钥在发送到安全存储服务器时可能会被截获)。