與MySQL的GnuPG

Question

我試圖爲客戶非常安全地保存數據，並將使用GnuPG。 Web服務器正在運行Apache/PHP，並使用私鑰加密數據，在驗證後生成SQL語句等，並將其發送到數據庫服務器。

數據庫服務器僅在內部網絡上可用，並且僅通過Web服務器連接。與Web服務器上的PK匹配的公鑰將位於數據庫服務器上。到現在爲止還挺好。

現在，這個問題。我寧願不在數據庫服務器上運行Apache/PHP，但我看不出其他方式來檢索數據。我發現沒有關於使用MySQL的PG/GnuPG實現的文檔，但我可能忽略了一些東西。如果我做一個簡單的select語句來檢索數據，它將被加密，並且公鑰必須駐留在Web服務器上，這當然會使GnuPG的使用變得毫無用處。

任何想法或經驗，有人可以分享將是有益的。

謝謝！ Brian

Answer 1

我在這裏有點困惑......我還沒有聽說過使用GnuPG將數據存儲在數據庫中。

您是否正在開發一些位於數據庫服務器上的MySQL，並解密/加密進出數據庫的數據？

我使用GnuPG發送加密的電子郵件，這是非常有用的。我根本沒有在Web服務器上保存私鑰，因爲我從來沒有在那裏解密。只有一個公鑰，這就是你需要的所有加密。

GnuPG似乎不是你正在做的正確的工具。基本上你必須在Web服務器上保留私鑰和公鑰，使用公鑰將所有數據加密到數據庫中，然後使用私鑰對所有數據進行解密。這不比任何其他加密方法更安全，因爲您要將私鑰存儲在Web服務器上。

數據庫服務器上的安全問題在這裏？我認爲任何簡單的密碼加密算法都會比GnuPG更有效率，並且同樣安全，因爲您仍然需要存儲密碼。

現在，當您遇到類似於從Web服務器表單向您的電子郵件帳戶發送信用卡數據的情況時，GnuPG確實會變得有用。