可逆暗号を使う際はDBとアプリケーションは別のサーバーに分ける。
アプリケーション側に暗号鍵が存在することになるので、DBにアクセスできるような状態になった際に鍵も取得できてしまったら暗号化が無意味。
対象例
漏らしたくない情報で複合化する必要のある情報(メールアドレスや個人住所等)
実装してみるとログ調査や検索等(完全一致なら問題ない)で利便性が落ちる
利便性と信頼性のトレードオフ
More than 5 years have passed since last update.
可逆暗号を使う際はDBとアプリケーションは別のサーバーに分ける。
アプリケーション側に暗号鍵が存在することになるので、DBにアクセスできるような状態になった際に鍵も取得できてしまったら暗号化が無意味。
対象例
漏らしたくない情報で複合化する必要のある情報(メールアドレスや個人住所等)
実装してみるとログ調査や検索等(完全一致なら問題ない)で利便性が落ちる
利便性と信頼性のトレードオフ
Register as a new user and use Qiita more conveniently