0075名無しさん@お腹いっぱい。
NGNG(A) 難読化
・ソースを見られると解読
・軽い
(B) 共通鍵暗号
・暗号化と復号が同じ鍵なので、鍵を保存できない
└> 常駐プロセスがメモリ上で鍵作成、暗号化処理
├> それでも鍵は確保する必要
└> メモリの機密性
・比較的軽い
(C) 非対称鍵暗号
・暗号化と復号が別の鍵なので、暗号化鍵の扱いは杜撰でいい
・比較的重い
■ 暗号化時期
(A) 逐次
・ピーク負荷が上昇
(B) 鯖が軽い時にまとめて
・負荷分散
・暗号化まで最大24時間
└> それまでは (a) 生 (b) 別の軽い暗号化
■ 復号鍵の保存場所
(A) 各サーバ内に生
・侵入時にはログと同時に漏洩
(B) 各サーバ内に非対称鍵暗号化
・その復号鍵の保存場所で再帰
(C) 拠点サーバに保存
・拠点サーバの侵入で漏洩
(D) 作業者が各自で保有
・個人環境の信頼性は
・作業のたびに送信
・権限抹消された作業者から復号鍵を取りあげることができない
├> 鍵は適宜変わる
├> 作業時の認証はある
└> (a) 復号鍵は作業者別に暗号化して鯖保存、この復号鍵を持つ (b) 放置