私は安心してストレージを暗号化する最良の方法が何であるか知りたいと思っていました。 1000人のユーザーの財務情報がシステム上にあるとします。私たちが毎日使用しているデータをどのように暗号化すれば、神がそれを得るのを禁じるなら、それを解読したり読むのは不可能でなければならないはずです。安心して保管するための暗号化に関するヒント
私はAESが正しい尺度だと信じていますか? phpmyadminデータにPHPを使用してAESを実装するにはどうすればよいですか?
SHAもMD5も暗号化アルゴリズムではないので、今のところそれらを忘れてください。
あなたの質問に対する答えは、組織的で技術的です。まず、データに使用するストレージを特定する必要があります。それがDBMSの場合は、(a)特定の暗号化と認証メカニズムを提供し、(b)DBのファイルを暗号化された記憶域に格納することができます。
ファイル(データ自体またはデータのあるDB)がある場合は、それらを暗号化されたディスクに保存できます。これは、暗号化されたNTFSディスクまたは仮想暗号化ディスク(ファイルに存在し、ソフトウェアによって仮想ディスクとしてマウントされているもの)です。
データのバックアップを作成する場合、バックアップツールは通常、暗号化メカニズムも提供します。
上記のすべての場合、使用されるアルゴリズムはあまり重要ではありません。前述のメカニズムによって提供される最新のアルゴリズムは、対称暗号化に128ビット以上の鍵を選択し、長いパスフレーズ128ビットの対称暗号化に[A-z0-9]アルファベットのみを使用する場合は22文字以上)。
対称暗号化と公開鍵暗号化(PKI暗号化)があります。 PKIを使用すると、公開鍵(秘密鍵は復号化に使用されます)を使用してファイルを暗号化できます。その利点の1つは、いくつかの異なる秘密鍵のデータを暗号化できることです。これは、与えられた鍵のセットのいずれかが復号に使用され、ある鍵の所有者は復号のために別の鍵を必要としないことを意味します。単一のパスフレーズを共有するのではなく、特定のユーザーまたはロールにキーを割り当てることができるという利点があります。
上記はちょっとしたガイドラインに過ぎず、ソリューションを実装する前に多くのことを学ぶ必要があります(セキュリティの専門家が必要です)。セキュリティを悪化させる原因になります。これは人々を不注意にさせる)。
プラットフォームによって異なります。最新のオペレーティングシステムでは、さまざまなレベルのセキュリティを備えたディスク暗号化オプションが提供されています。 SHAとMD5はハッシュアルゴリズムなので、暗号化には適していません。
私はデータで動作するはずのシステムの能力に私の選択したアルゴリズムを基づいています。一部のCPUには、AES処理のための特別な指示があります。また、暗号化サポートを含むハードディスクコントローラもあります。
専用ハードウェアには、はるかに高速で、実際のディスクドライブを奪うための前奏として対称鍵を取得することがより困難です。