我們正在設計一個系統,作爲包含敏感信息的郵件的存儲轉發系統。我們的系統定期收集需要傳送給客戶的數據。我們的客戶將使用我們提供的軟件來調用我們的Web服務並獲取他們的消息 - 在這一點上消息將從我們的系統中刪除。加密數據庫字段
我們想要防止的是,在我們的服務器被入侵的情況下,入侵者無法讀取我們系統上的消息。
我們考慮使用公鑰/私鑰加密來加密郵件,然後讓我們的客戶端軟件在收到郵件後解密郵件。然而,這似乎有些倒退,因爲公鑰將存在於我們的服務器上,並且私鑰將與客戶端軟件一起分發。
使用這個,我們猜測,入侵者必須破解我們的服務器,並獲得訪問客戶端軟件中的密鑰才能讀取消息的可能性較低。
這種方法有什麼漏洞?有其他方法嗎?
非常感謝。
MB
你真的要求你的設計安全性審計,或者你有一個編程問題? – Arafangion 2012-02-15 14:55:38
http://stackoverflow.com/questions/70450/is-it-worth-encrypting-email-addresses-in-the-database < - 複製? – Arafangion 2012-02-15 15:02:46
不是重複的,因爲只有公鑰將被存儲在服務器上,因此訪問服務器將不允許您解密信息,除非您擁有私鑰。 – user1211560 2012-02-15 15:46:09