本地网络服务器上的双向加密可能被盗

Question

我有一台离线信息亭计算机，它将运行 LAMP Web 服务器并托管表格供人们填写。他们提交的数据将被加密并存储在 MySQL 数据库中（全部存储在该机器本地）。

令人担忧的是，如果整个盒子被盗，有人可能能够进入代码、查看加密密钥并解密数据。

有没有什么方法可以完成此设置，即使整台机器被盗，加密数据也毫无用处？ （即，加密密码保存在其他地方，但仍然允许在使用信息亭时对新输入的表单数据进行加密和存储）？

谢谢。

Answer 1

试试这个： http://andytson.com/blog /2009/07/php-public-key-cryptography-using-openssl/

Answer 2

你的“攻击者”有多聪明？

你可以，但钥匙在内存中，这样当机器断电时它就会（有点）消失。为此，您可以安装一些 ram 作为分区（ramdisk），并让代码从那里加载密钥。

但是，防止密钥永远接触磁盘可能很困难。例如，操作系统可以将其交换。

编辑：

聪明的攻击者可以通过以下任一方式规避此问题：

1. 在窃取盒子之前复制密钥
2. 在磁盘周围挖掘以找到密钥..或者可能是其中的一部分并暴力破解其余部分。正如我所说，防止密钥接触磁盘可能很困难。

您还可以进行一些轻微的反逆向工程，并将代码拼凑在一起。这样，读出它就不会那么简单（但也不是那么困难）。

Answer 3

您可以使用非对称加密算法（例如 RSA）来实现此目的。有了这个，你将拥有一对密钥，一个私钥和一个公钥。顾名思义，公钥将对每个人都可用，因此可以使用该公钥对用户数据进行加密，而加密的数据只能使用相应的私钥进行解密，而私钥在旅游箱中机器所有者将保留。因此，即使有人窃取了您的机器，人们也很难解密数据。