表单数据客户端/服务器端加密的最佳实践

Question

我正在规划一个项目，需要将敏感数据从客户端传输到服务器端，然后传输到 AWS Simple Storage 存储桶。

这是我的计划：

1. 使用 SSL/HTTP(S)，可以通过 Web 表单安全地发布数据，然后由我的 Web 服务器上的 PHP 脚本检索该数据。

2. 服务器收到数据后，PHP 脚本将立即使用适用于 PHP 的 AWS 开发工具包将其发送到 AWS，并使用 AES-256 在服务器端加密数据的指令 - 请参阅 AWS 加密。

问题是在步骤 1 和 2 之间，数据不会被加密，因为它必须首先到达我的网络服务器进行处理。我正在考虑让脚本将数据写入服务器上的文本文件，然后再将其发送到 AWS，然后在发送后立即从服务器中删除临时文件。这样做有什么风险吗？有没有办法将文件流而不是实际文件发送到 AWS Simple Storage 存储桶，从而避免将临时文件写入服务器？

我是否忽略了实现 100% 加密数据传输的最初目标的更好方法？

Answer 1

如果您将某些内容提交到磁盘，那么有足够动机的攻击者可以安排在该文件到达驱动器盘片时窃取该文件 - 在大多数现代操作系统上收到对磁盘/目录的任何更改的通知是相当微不足道的，因此他们可以简单地监视您的临时目录（无论您在哪里写入这些文件）并将它们复制出来。

即使您立即删除该文件，该文件仍然存在于存储系统的各个缓存中，并且作为磁盘盘片上“可以随时重写”的扇区。在数据被其他内容覆盖之前，即使删除后，更专业的攻击者仍然可以检索文件。

除此之外，拥有足够访问权限的人可以简单地访问 PHP 进程的内存空间并从中提取文件。

所以..你必须问自己的问题是“我的威胁模型是什么”？以及“我在这个文件中存储什么数据？”

如果数据包含信用卡号码，那么您就已经违反了 PCI 标准 - CC 号码永远不能以纯文本/可读格式存储在任何地方。

Answer 2

不是加密专家，所以无法提供帮助，但是...

如果您不相信网络服务器的物理安全性足以依赖标准 Unix 系统强化，那么您可能需要获得更好的网络服务器。

您在中间服务器上使用的任何加密都会受到以下事实的影响：解密密钥必须存储在服务器上才能解密数据并将其发送到 AWS。如果密钥可被窃取，则即使加密，数据也不安全。如果不能窃取，那么数据怎么能被窃取呢？

强制系统仅使用 RAM 而无法写入磁盘是很棘手的，并且忽略了这样一个事实：具有 root 访问权限的人也可以在数据被加密之前直接从 Web 服务器进程的 RAM 中读取数据（有困难）。

一旦有人获得 root 权限，除非密钥存储在其他地方，否则就没有真正的防御，因此我建议在浏览器中使用公钥，在 AWS 中使用私钥。忘记一半解密吧。如果 AWS 不能做到这一点，那就不要使用它。 这个帖子建议他们这样做，并提供教程此处，但从外观上看您需要使用 Java。