问用户数据的非对称加密

EN

不确定这个问题会是密码。这一切似乎都很好。

• 在互联网上以明文方式传输用户的密码感觉很奇怪。但是，没有理由不使用散列密码作为密钥。
• 根据所使用的非对称密钥的类型，为每个用户存储一个加密副本可能会变得有点麻烦(例如，RSA-4096)。不算太重，拥有2.2Mil员工的沃尔玛( Walmart )将获得8.8G的加密密钥数据，但仍然是如此。
• 密钥旋转(加密/解密密钥(如果公开的话)将要求每个用户登录并更新其加密存储的密钥。根据它的声音，这将需要一个用户的邀请，这是关键轮换的一部分。对于那些不熟悉的人来说，那封电子邮件可能会很令人困惑。
• 不知道这到底能带来多大的收益。相反，密钥可以存储在KMS/HSM中，在那里再也看不到密钥(与内存中的密钥相比)，并且只有在用户作为租户的一部分被验证之后才会请求解密。

首先，异步加密是相当昂贵的。由于这个原因，大型数据加密的常用方法是使用带有随机密钥的系统加密，并且只对该密钥使用异步加密。这种模式允许对一组数据进行一次简单的加密:只有系统密钥必须使用所有公钥进行加密。您甚至可以将物理上唯一的私钥(例如智能卡上的密钥)存储在物理保险箱中，并将其用作最后的解密工具(如果需要考虑数据的可用性)。当我们回到物质世界时，我们更容易拥有一个系统，它需要两个物理密钥，由不同的人拥有，以确保没有一个人能够不被注意地访问智能卡。

你的建议的其余部分仍然有效，与你在帖子结束时所表现出来的完全一样的信任问题，也没有更多或更少。

您提到的加密方法有一些技术问题，但是这个解决方案最大的问题是威胁模型和您对信任的假设。

如果您的系统管理员不受信任，那么服务器本身就是不可信的。如果服务器不受信任，则不能假定服务器端代码将保持完整和未修改。您的系统需要将用户的明文密码(或用于加密信息的派生程序)发送到服务器。因此，恶意系统管理员可以操纵服务器，以转储任何用户登录时存储的密码和/或明文数据。

如果服务器不受信任，则必须使用服务器不知道的密码(或密钥或其他秘密提供程序)加密(并验证)数据客户端。但是，如果应用程序是在JS中执行加密操作的网页，则这通常是不可行的。在这种情况下，必须信任JS，这样才不会将明文数据或密钥传输到服务器，但是JS由服务器提供，因此不能被信任。

您可以选择发布应用程序(桌面、移动应用程序等)。用于客户端加密。但是，如果您不信任您的系统管理员，您如何信任您的源代码管理和构建基础设施，或者您发布的应用程序安装程序文件？您是否任意选择信任开发人员，尽管不信任系统管理员？如果开发人员迁移到sysadmin部门，他们突然不受信任了吗？有什么理由可以证明这一点呢？不可能和解。

在一种组织安全文化中，拥有王国钥匙的人被认为是不可信任的，这是站不住脚的。实现制衡是合理的，以提供监督并减少错误和内部威胁的风险，但默认情况下，您必须向员工提供高度的信任。

在有些情况下，您可能希望部署客户端加密来保护用户数据，但这些情况通常是基于数据窃取场景，在这种情况下，威胁参与者侵入并窃取所有服务器端数据。