私はちょっとしたピックルです。ユーザーのメールサーバーにログインする必要のあるサーバーアプリケーションがあります。ユーザパスワードを暗号化する2ウェイ暗号化のハンドル/ストア暗号化キー
ユーザは私にメールサーバのユーザ名/パスワードを与え、サーバアプリケーションはメールサーバにログインして特定の間隔で処理します。
これは私がプレーンなパスワードを必要とすることを意味するので、安全にパスワードを保存するためにセキュリティ測定を使用することはできません。
研究から私は2ウェイの暗号化(サーバーは暗号化することができますが、解読することもできます)を使用する必要があると思われます。暗号化は暗号化キーを使用して行われます。
この暗号化キーを処理/保存する最良の方法は何ですか?
暗号化キーを別のサーバーに保存することが1つあります。アプリケーションサーバーとデータベースがハッキングされても、暗号化キーはまだありません。アプリケーションサーバーが他のサーバーにアクセスできる場合、ハッカーは自分のアプリケーションを自分のアプリケーションサーバー上でシミュレート(逆コンパイル、コンパイル)し、暗号化キーをこのように取得できます。
これは難しい問題です。
哀れなやつは、貧しい人のHSMのアイデアのために上がる! –