Buongiorno, avrei la necessit? di criptare dati sensibili su un database ma sono nuovo nel campo e vorrei avere maggiori informazioni. Premetto che l'applicazione sar? sviluppata in Java e preveder? nella sua fase iniziale, solamente una form (JSP e struts2) per l'inserimento dei dati sensibili e l'immagazzinamento su database (dopo un'opportuna validazione). Poi i dati dovranno essere riletti in seguito.
1) quale algoritmo utilizzare? ho sentito parlare dell'AES a 128bit; ? abbastanza sicuro? 2) come gestire la chiave? come generarla? dove salvarla? dovr? essere unica? 3) quali sono gli accorgimenti da tenere e le possibili tipologie di attacco che si possono subire (es. SQL injection, etc.)? 4) dove posso trovare eventualmente documentazione sull'argomento? Grazie per l'attenzione
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
