Ik heb een keyfile met daarin de key van bepaalde ge-encrypte data dat zich in een mysql database bevindt.
De keyfile is een phpfile met ongeveer deze strekking:
Nu kan deze keyfile door zend guard worden omgezet in machinetaal. Dit betekent dat niemand zomaar de keyfile kan openen en de key kan uitlezen. Alleen vraag ik mij af of het vanuit beveiligingsoogpunt enige zin heeft?
Verder, de keyfile wordt opgevraagd door een andere zend guard php file die verantwoordelijk is voor het ophalen en decrypten van de data. De interactie van dit proces presenteert ergens de uiteindelijke key in het geheugen lijkt mij. Hoe is dat te beveiligen.
Ik heb niet veel verstand van encryptie, dus het kan best zijn dat ik een domme vraag stel. Kort gezegd is mijn vraag of het zin heeft de keyfile op deze manier op de server te zetten. En verder, wat is de rule-of-thumb voor het plaatsen van keyfiles?
De keyfile is een phpfile met ongeveer deze strekking:
code:
1
2
3
| <? $key = "test"; ?> |
Nu kan deze keyfile door zend guard worden omgezet in machinetaal. Dit betekent dat niemand zomaar de keyfile kan openen en de key kan uitlezen. Alleen vraag ik mij af of het vanuit beveiligingsoogpunt enige zin heeft?
Verder, de keyfile wordt opgevraagd door een andere zend guard php file die verantwoordelijk is voor het ophalen en decrypten van de data. De interactie van dit proces presenteert ergens de uiteindelijke key in het geheugen lijkt mij. Hoe is dat te beveiligen.
Ik heb niet veel verstand van encryptie, dus het kan best zijn dat ik een domme vraag stel. Kort gezegd is mijn vraag of het zin heeft de keyfile op deze manier op de server te zetten. En verder, wat is de rule-of-thumb voor het plaatsen van keyfiles?