Prz*_*cki 4 java database architecture encryption cryptography
我需要设计一个应用程序来保护数据库中的某些数据免受根攻击.这意味着,即使攻击者控制存储数据的机器或使用应用程序服务器加工,他也无法从数据库中读取一些关键业务数据.这是客户的要求.我将使用一些不对称算法加密数据,我需要一些好的想法,在哪里存储私钥,以便数据安全以及应用程序的可用性非常舒适?为简单起见,我们可以假设只使用一个密钥对.
这是客户的要求.
客户的要求必须投射到现实世界.
如果您的应用程序可以读取某些业务数据,并且如果aggresor控制您的应用程序,那么agressor可以读取该业务数据.
不对称加密不会做魔法.