> Buongiorno, > avrei la necessit? di criptare dati sensibili su un database ma sono > nuovo nel campo e vorrei avere maggiori informazioni.
Il mio consiglio è lavorare lato DB. Il DB che conosco maggiormente è SQL SERVER che dalla versione 2005 ha funzioni specifiche per criptare i dati. Se non c'è il supporto nativo di solito è possibile estendere le funzioni del linguaggio SQL con librerie apposite per la criptazione dei dati. > 1) quale algoritmo utilizzare? ho sentito parlare dell'AES a 128bit; ? > abbastanza sicuro? > > 2) come gestire la chiave? come generarla? dove salvarla? dovr? essere > unica? > > 3) quali sono gli accorgimenti da tenere e le possibili tipologie di > attacco che si possono subire (es. SQL injection, etc.)? > > 4) dove posso trovare eventualmente documentazione sull'argomento? Tutto dipende come il singolo database implementa la funzionalità di criptazione. Ciao Andrea Adami ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
