Carissimi,
buonasera. La mia applicazione in Java + Postgre dovrebbe gestire gli aspetti legati alla sicurezza nel miglior modo possibile. Posto che:
1) Devo fare uso di criptazione reversibile, indispensabile per memorizzare la password di connessione al database nel file xml, opportunamente criptata. Dovendo decifrarla ad ogni connessione, la criptazione non reversibile non mi sarebbe di alcun aiuto;
2) Voglio fare uso di criptazione reversibile che utilizzi una passphrase, diversamente chiunque una volta noto l'algoritmo di criptazione potrebbe decifrare i dati in tutte le copie del mio software;
3) La passphrase (o chiave, come preferiamo) andrà memorizzata anch'essa in un file xml.
Ciò posto:
1) Per mantenere un buon livello di sicurezza, anche la passphrase vorrei fosse memorizzata in forma criptata, e non posso che usare anche per essa un algoritmo reversibile. Però in questo caso non posso avvalermi di una seconda passphrase, altrimenti andrei avanti all'infinito. Devo escogitare qualcosa di artigianale. Suggerimenti?
2) Credete sia proprio terribile memorizzare una copia della passphrase in un apposito campo del database stesso, magari opportunamente criptata? In tal modo, per eseguire un restore del programma dopo eventuali problemi, basterebbe eseguire il classico backup del database e non anche una copia del file xml...
E' un tema molto delicato sul quale voglio confrontarmi con voi, attendo con fiducia lumi e vi ringrazio in anticipo.
Rispondi quotando
