|
PC側の作りこみを進めていますが、個人情報の保護を目的とした暗号化を実装しています。しかしながら、メールの送信のためには動的に復号を行う必要があり、そのための暗号複合化キーをサーバ側においておく必要があります。そのキーがサーバ上に置かれることからそのセキュリティの確保について、悩んでいます。
セキュアーなバックネットワーク側のコチコチサーバにキーを置いて、解凍する際にキーをDLしてつかって…という感じを思っていたのですがDLした際にサーバのメモリーにキーが置かれることから、完璧ではないなぁと感じています。 みんなどんなふうにしているのかなぁ?以前は暗号化データをDLして、切り離されたPCで復号作業をおこなっていました。その際キーは外部メディアに入れてキーを金庫保管するような運用をとっていました。今回は復号するコンピュータがネットに接続されている点と、そのキーもまたネット上に保管されている2点ですね。 写真は家のうらの滝です。我が家は滝が敷地を川が流れています。いえ造園したわけでなく川のほとりに家があるのですよ。
by v_yuucha_v
| 2006-01-20 14:04
| |||||||||||||||||||||||||||||||||||||||||||||||||
ファン申請 |
||