2
私は、そのユーザーとすべてを備えたクライアント/サーバーアプリケーションを持っている...サーバのシリアル化は、MySQLの上SQLAlchemyのを使用して行われます。RSAキーを格納するのに最適なmysqlデータ型?
私のUserクラスに...特定の
というパラノイドのRSA秘密鍵を割り当てようとしています
拡張セキュリティの目的。キーをどこかに保存する必要があり、Userテーブルの余分な列に格納することを考えています。君たちは、MySQLのテーブルにRSA秘密鍵を格納すると、「許容できる」という考えと思われる場合
だから、何が最良の列の型を使用するのだろうか? STRING? a BINARY?
「の秘密鍵をMySQLに格納するのは、セキュリティ上の理由から、セキュリティで賢明なことはありませんか?」というようなご意見をいただければ幸いです。私はかなりMySQLの初心者で、さらに非対称暗号化も新しいので、非常に悪いことをやろうとしているかもしれません。
ありがとうございます。あなたが店を得た場合
あなたが唯一のストアドプロシージャを経由して、そのテーブルを打つことを確認し、ユーザーテーブルで作られたそれ余分な列に予定している場合。ストアドプロシージャを使用してそのデータベースにヒットし、データベースに関する一般的なセキュリティレビューを実行してください。セキュリティで保護されたデータベースは、キーを格納するための悪い場所ではありません。むしろ、私はそれをユーザのPCに保存したいと考えています。 – Paparazzi