Поэтому я работаю над дополнительной веб-системой, которая требуется отделу кадров для хранения и поиска записей бывшего персонала. Я боролся с требованием, но в конце концов было передано, что система должна разрешить как поиск по полному SSN, так и поиск полного SSN. Если не принимать во внимание мои протесты, принятие некоторых шагов по защите этих данных, на самом деле станет огромным улучшением по сравнению с тем, что они делают с ними прямо сейчас (вы не хотите знать).
Я провел много исследований и думаю, что придумал разумный план - но, как и все, что связано с крипто / безопасностью, здесь очень много сложностей, и очень легко ошибиться. Мой примерный план таков:
Помимо необходимости хранить ключи относительно безопасным способом (номер 3 выше), он кажется достаточно надежным.
То, что у нас не сработает:
Это будет только для нашей сети, поэтому у нас есть этот уровень защиты, по крайней мере, поверх того, что реализовано здесь. А доступ к самому приложению будет контролироваться активным каталогом.
Спасибо за чтение и за любые советы.
Обновление № 1: из комментариев я понял, что не имеет смысла хранить закрытый IV для поля поиска SSN. Я обновил план, чтобы правильно сгенерировать новый IV для каждой записи и сохранить его вместе с зашифрованным значением.
Обновление № 2: Я удаляю аппаратные средства из своего списка вещей, которые мы не можем сделать. Я провел небольшое исследование, и кажется, что этот материал более доступен, чем я думал. Добавляет ли использование одного из этих маркеров безопасности USB значительную безопасность для хранения ключей?