द्वारा सुरक्षित रूप से संग्रहीत और खोजना, इसलिए मैं एक मानव संसाधन विभाग द्वारा आवश्यक एक पूरक वेब-आधारित प्रणाली पर काम कर रहा हूं ताकि पूर्व कर्मियों के रिकॉर्ड स्टोर और खोज सकें। मैंने आवश्यकता लड़ी, लेकिन अंत में यह सौंप दिया गया कि सिस्टम को पूर्ण एसएसएन द्वारा खोज करने और पूर्ण एसएसएन की पुनर्प्राप्ति दोनों सक्षम करने के लिए है। मेरे विरोध एक तरफ, कुछ इस डेटा की सुरक्षा के लिए कदम वास्तव में उस पर एक बड़ा सुधार होगा जो वे इसके साथ कर रहे हैं (आप जानना नहीं चाहते हैं)।सामाजिक सुरक्षा संख्या
मैं बहुत सारे शोध कर रहा हूं, और मुझे लगता है कि मैं एक उचित योजना के साथ आया हूं - लेकिन सभी चीजों की तरह क्रिप्टो/सुरक्षा से संबंधित जटिलता बहुत भयानक है, और गलती करना बहुत आसान है।
- आवेदन की पहली बार रन पर, एक बड़े यादृच्छिक नमक उत्पन्न, और का उपयोग कर एक 128bit एईएस कुंजी RijndaelManaged
- आपातकालीन वसूली के लिए एक प्लेन टेक्स्ट फाइल में इन दोनों को बाहर लिखें: मेरा किसी न किसी योजना इस प्रकार है। यह फ़ाइल ऑफ़लाइन संग्रहीत सुरक्षित भौतिक स्थान पर संग्रहीत की जाएगी। एप्लिकेशन फ़ाइल की उपस्थिति की जांच करेगा, और अगर वह अभी भी बैठा है तो चेतावनी चिल्लाएगा।
- कहीं नमक और कुंजी को सुरक्षित रूप से स्टोर करें। यह वह हिस्सा है जिसके लिए मेरा कोई अच्छा जवाब नहीं है। मैं डीपीएपीआई का उपयोग करने की योजना बना रहा था - लेकिन मुझे नहीं पता कि दिन के अंत में वास्तव में कितना सुरक्षित है। क्या मैं इसे सादे टेक्स्ट में छोड़कर और फाइल सिस्टम को उस निर्देशिका में एक्सेस करने से बेहतर कर दूंगा?
- डेटाबेस में एक रिकॉर्ड लिखते समय, एसएसएन को ऊपर के बड़े नमक मूल्य के साथ एक क्षेत्र उत्पन्न करने के लिए ऊपर है (लेकिन सभी संभव एसएसएन को मजबूर करने के लिए नमक और ब्रूट प्राप्त किए बिना वसूली योग्य नहीं), और एईएस कच्चे एसएसएन को एन्क्रिप्ट करता है पुनर्प्राप्ति योग्य (एक कुंजी/iv के साथ) उत्पन्न करने के लिए एक नए चतुर्थ (साथ में संग्रहीत) के साथ मूल्य, लेकिन खोज योग्य नहीं है (क्योंकि एक ही एसएसएन को एन्क्रिप्ट करने से दो बार अलग आउटपुट मिलना चाहिए)।
- जब खोज, सिर्फ एक ही नमक के साथ खोज मूल्य हैश और डीबी
- में इसे देखते हैं तो पुन: प्राप्त करने, एक की आवश्यकता होगी, की तुलना में एईएस कुंजी का उपयोग कर/iv
अन्य डीबी से मूल्य डिक्रिप्ट अपेक्षाकृत सुरक्षित तरीके से चाबियाँ स्टोर करने का तरीका (उपरोक्त संख्या 3) यह काफी ठोस लगता है।
चीज़ें है कि हमारे लिए काम नहीं करेगा:
- "इस से कोई भी कार्य न करें" एक विकल्प नहीं है। इसे करने की जरूरत है, और यदि हम ऐसा नहीं करते हैं तो वे ए) हमारे ऊपर पागल हो जाएंगे और बी) ईमेल पर सादा पाठ दस्तावेज़ में बस सभी संख्याएं पास करें।
यह हमारे नेटवर्क के लिए केवल आंतरिक होगा, इसलिए हमारे पास कम से कम जो भी लागू किया गया है, उसके ऊपर सुरक्षा की वह परत है। और एप्लिकेशन तक पहुंच सक्रिय निर्देशिका द्वारा नियंत्रित की जाएगी।
पढ़ने के लिए धन्यवाद, और किसी भी सलाह के लिए।
अद्यतन # 1: मुझे टिप्पणियों से एहसास हुआ कि एसएसएन पुनर्प्राप्ति क्षेत्र के लिए निजी IV रखने का कोई मतलब नहीं है। मैंने प्रत्येक रिकॉर्ड के लिए एक नया चतुर्थ उत्पन्न करने के लिए योजना को अद्यतन किया और इसे एन्क्रिप्टेड मूल्य के साथ स्टोर किया।
अद्यतन # 2: मैं अपनी सामग्री की सूची से हार्डवेयर सामान को हटा रहा हूं जो हम नहीं कर सकते हैं। मैंने थोड़ा सा शोध किया, और ऐसा लगता है कि सामान मेरे विचार से ज्यादा सुलभ है।क्या उन यूएसबी सुरक्षा टोकन चीजों में से एक का उपयोग करना महत्वपूर्ण भंडारण के लिए सार्थक सुरक्षा जोड़ता है?
नहीं [आईटी सुरक्षा] (http://security.stackexchange.com/) यह पूछने के लिए एक बेहतर जगह रही है? – Oded
हम निश्चित रूप से नहीं चाहते हैं कि वे आपको पागल हो जाएं – Jonesopolis
पहला: http://security.stackexchange.com/ अधिक सहायता कर सकता है। दूसरा: मेरा मानना है कि प्रत्येक एन्क्रिप्शन के साथ एक नया चौथाई पैदा करना और इसे एन्क्रिप्टेड एसएसएन के साथ संग्रहित करना ताकि आप यह नहीं बता सकें कि दो स्थानों में एक एसएसएन समान है या नहीं। नोट, हालांकि, मैं एक सुरक्षा पेशेवर नहीं हूँ। इसे लागू करने से पहले उस विकल्प को पूरी तरह से देखें। –