我有一個客戶端/服務器應用程序與其用戶和所有...服務器序列化使用SqlAlchemy通過MySQL完成。最好的mysql數據類型來存儲RSA密鑰?
我打算爲我的User
類指定一個RSA私鑰用於...某些
偏執
擴展安全性目的。我需要將密鑰存儲在某個地方,並且正在考慮將其存儲在用戶表的額外列中。所以,如果你們認爲在一個MySQL表中存儲一個RSA私鑰是一個「可接受」的想法,那麼最好的列類型是什麼? STRING
? a BINARY
?
任何暗示,將不勝感激,包括類型的答案「是你堅果??存儲在MySQL中的私鑰是更糟糕的事情,你可以做安全明智的」。我對MySQL很新,甚至更新不對稱加密,所以我可能會試圖做一些非常非常糟糕的事情。
預先感謝您。
如果您打算在用戶表中添加一列,請確保您只能通過存儲過程訪問該表。確保只使用存儲過程訪問該數據庫,並對數據庫執行一般安全審查。安全的數據庫不是存儲密鑰的不好的地方。我寧願將它存儲在用戶的PC上。 – Paparazzi 2012-03-29 22:09:38