Problema con sicurezza dati RSA

[spike]

Salve a tutto il forum,
Ho la necessità di realizzare un servizio web nel quale alcuni utenti devono immettere dei dati sensibil quali username password della loro casella e-mail, dell'account msn ecc...

Ora, avevo pensato di inserire i dati nel database sfruttando l'algoritmo RSA, e il tutto funziona correttamente, però mi sorge un problema...

Dove salvo le chiavi per decifrare il messaggio? E' ovvio che se il databse venisse attaccato ma non si è a conoscienza delle chiavi i dati non sarebbe leggibili, ma ipotizzando che le mie chiavi siano salvate come variabili su un file php e venisse attaccato il server ftp il tutto sarebbe facilmente utilizzabile. Avete idee in merito su dove salvare tali chiavi???

Non so, esempio di servizio che usa i dati salvati con RSA è meeboo.

Grazie per le eventuali risposte!!!

[spike]

nessuna soluzione? a nessuno è mai capitato il problema?

[gianf_tarantino]

Innanzitutto le pagine del sito dove l'utente immette dati sensibili devono essere in modalità SSL perché altrimenti non hai risolto un gran ché se i dati sensibili li fai viaggiare in chiaro e, quindi, potenzialmente qualche male intenzionato potrebbe facilmente prelevarli.

Innanzitutto, quindi, è importante proteggere l'accesso via web. Mi spiego, puoi anche salvare i dati nel DB usando RSA ma se qualcuno riesce ad accedere via web alle pagine riservate del sito allora il sistema lo riconosce come utente loggato e, quindi, può tranquillamente accedere ai dati personali.

Per la chiave RSA la puoi memorizzare in un file da non mettere nella document root ma in un percorso non raggiungibile neanche tramite ftp. Mi spiego. Supponiamo che con lo ftp puoi accedere alla cartella C:\Program....\Apache...............\htdocs

Se ad esempio da ftp non è possibile accedere a C:\ allora qui puoi creare una tua cartella con il file delle password.

Per il DB, poi, ti consiglio di creare un utente che abbia accesso solo al DB che tu usi, perché se la connessione al DB la fai con utente Amministratore e ti fregano l'accesso allora possono accedere all'intero archivio e fare quello che vogliono. Se, invece, crei ad es. l'utente user_prova e gli dai i permessi di accedere solo ad 1 DB, male che vada ti prendono solo i dati del tuo DB.
Inoltre così ti assicuri che solo l'utente che tu hai creato può accedere a quel DB, limitando così l'accesso. Se, poi, accedi al DB sempre e solo ad una macchina puoi legare l'accesso al DB anche all'IP della macchina.

[spike]

Allora, la collocazione fuori dalla root in effetti non ci avevo pensato, cmq visto che non ho un certificato per https, se io i dati li faccio crittografare da JS in RSA con la mia chiave pubblica prima di inviarli?!? non riesco ad oscurarli?

[gianf_tarantino]

se io i dati li faccio crittografare da JS in RSA con la mia chiave pubblica........

ma se la chiave è pubblica chiunque allora può decifrare.