我正在编写一个Web应用程序(在PHP中),其中包含有关用户的敏感信息,但为了符合DPA,我希望它在共享服务器上运行时完全加密。然后,此信息将提供给已在外部识别的特定用户。
虽然我有信心确保数据的分发方式,并且对服务器公司充满信心,但我只想要保证。
我想知道是否有人对如何加密使用同样安全的密钥存储的数据有任何想法。我知道它可能会被混淆,或者在某种程度上被掩盖,但是可以使用它。是的,它可能有点矫枉过正,但我需要确定它。
答案 0 :(得分:2)
不要将密钥存储在系统中。将密钥存储在系统外部(纸张,其他系统等),在初始化时为系统提供密钥,并让系统始终将其保存在内存中。
答案 1 :(得分:1)
将信息加密发送到系统。密钥应该在用户手中。解密用户计算机上的信息。