Локальное хранение ключа шифрования для отключенного режима

Question

Локальное хранение ключа шифрования для отключенного режима

Мне нужно хранить ключ шифрования локально, чтобы пользователь мог использовать мой CouchApp в автономном режиме. Данные, которые я буду отправлять, очень чувствительны и требуют шифрования по закону. Тем не менее, мы хотели бы предложить полный доступ к данным, когда работает отключен. В настоящее время у нас есть генератор паролей, но для этого пользователю потребуется вводить пароль каждый раз, когда он хочет просмотреть запись. Также это не кажется безопасным, поскольку опытный / опытный пользователь может получить доступ к ключу шифрования, а затем к локальной базе данных. Я в основном задаюсь вопросом, есть ли у кого-нибудь опыт работы с отключенной моделью безопасности, или вы можете предложить какие-либо указания о том, как разрешить доступ при поддержании безопасности.

1

security encryption public-key-encryption couchapp

Источник

user661841 10 ноя '11 в 19:55

1 ответ

Решение

Другие вопросы по тегам security encryption public-key-encryption couchapp

user183528 10 ноя '11 в 23:51 2011-11-10 23:51 · Accepted Answer · 2011-11-10 23:51

Если ваш клиент подключается напрямую к базе данных, то все пользователи имеют доступ ко всему набору данных. Видимо, вы доверяете своим пользователям... со всем. Эта функция прямо здесь ломает наиболее распространенные модели защиты данных. Злоумышленнику не требуется SQL-инъекция или небезопасная прямая ссылка на объект, он может просто взять все, что он, потому что вы даете ему все.

Я не понимаю, как криптография решает ваши проблемы. Похоже на учебник CWE-602 с нарушением.