我目前正在完成一个备份多个Google日历的php程序,这需要我存储电子邮件地址和密码。我正在使用AES加密(我不使用哈希,因为我需要双向加密),虽然所有密码都使用相同的密钥加密,但每个密码都有自己的iv,并随之存储在数据库中。
我知道如果有人可以通过我的系统获得完全访问权限,那么没有100%保证数据安全的方法,但我希望有一些存储方法/存储位置的建议会让潜在的黑客感到困难。目前,我已经考虑将密钥放在一个文件中,只有唯一的管理员才能访问或设置环境变量。
答案 0 :(得分:1)
我已经考虑过将密钥放在一个文件中,只是唯一的管理员 有权访问
如果系统遭到入侵(或者对您的高清进行物理访问),攻击者可以获得对您密钥的访问权。
我认为更好的解决方案是在fs中保存密钥的加密版本,并在每次需要密钥时手动输入密码保护。像gpg钥匙圈这样的东西。