[PHP-users 23765] Re: DB の暗号化について

Tomoyuki Asakawa tom @ asakawa.ne.jp
2004年 12月 1日 (水) 08:06:16 JST


あさかわ

>> ということが、わからない人がおおいみたいですよ、
>> 技術者なら、ちょっと考えればDBの暗号化が、DBを利用することに矛盾するという
>> ことに気がつくはずなのですが.
>
> これもよくわかりません。
> 暗号化するときのキーがデータベースと同じレベルの
> 場所にあり、簡単に複合化できるような
> 共通鍵暗号であればまったく意味はないですね。
>

はい、キーについては、そうです.すいません、図をみていただくとわかると思いますが
クライアント(WWW)と、DBサーバが、同じデータセンターにあることだけを想定していました.
WWWサーバに,暗号キーを置かないとならないので、無意味とは言わないまでも
ほとんど、有効じゃないということです.

また、DBを利用することに矛盾するというのは、暗号化すると、インデクスが使えないので
検索や、集計などに使えなくなるからです.







PHP-users メーリングリストの案内