将密钥存储在系统之外(一张纸,其他系统等),在初始化密钥时将密钥提供给系统,并让系统始终将其保存在内存中。
我正在编写一个web应用程序(在PHP中),目前持有有关用户的敏感信息,但为了遵守DPA,我希望它在共享服务器上运行时完全加密。然后将此信息提供给外部已识别的特定用户。
虽然我对保护数据分发的方式很有信心,而且对服务器公司也很有信心,但我只是想要安心。
我想知道是否有人有任何关于如何加密数据的想法,这些数据是用密钥存储的,也是安全的。我知道它可能会被混淆,或者以某种方式被掩盖,但这是可以使用的。是的,这可能有点过分,但我需要确定一下。
不将密钥存储在系统中。
将信息加密后发送给系统。密钥应该在用户的手中。在用户电脑上解密信息