2014年11月08日

18. 共通鍵暗号方式による暗号化処理について(3)

秘密鍵と初期化ベクトルは
・ファイルストアに保管したくない ⇒
  OSのアクセス制御のみとなるため。
・(byteデータを)ソースファイルに含めたくない ⇒
  classファイルに含まれてしまうため(=デコンパイルなどにより搾取できるため)。
・DBに保管したくない ⇒
  定期的なDBバックアップ時のdumpファイルに含まれてしまうため。
  (PostgreSQLの場合、--exclude-tableオプションにより、テーブル単位で除外することはできる。)
・バックアップしておきたい
という理由から、USBメモリに保存し、プロセス起動時のみマウントする+秘密鍵と初期化ベクトルをメモリにキャッシュすること。

この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック