Tento dokument byl přeložen umělou inteligencí. V případě nepřesností se prosím obraťte na anglickou verzi
Šifrování
Úvod
Některá citlivá obchodní data, jako jsou telefonní čísla zákazníků, e-mailové adresy nebo čísla karet, lze šifrovat. Po zašifrování jsou tato data uložena do databáze ve formě šifrovaného textu (ciphertextu).
Způsob šifrování
Plugin automaticky vygeneruje aplikační klíč, který je uložen v adresáři /storage/apps/main/encryption-field-keys.
Soubor aplikačního klíče je pojmenován podle ID klíče s příponou .key. Prosíme, neměňte název souboru.
Uchovávejte soubor aplikačního klíče v bezpečí. Pokud jej ztratíte, zašifrovaná data nebude možné dešifrovat.
Pokud je plugin povolen pro podaplikaci, klíč se ve výchozím nastavení ukládá do adresáře /storage/apps/${název_podaplikace}/encryption-field-keys.
Jak to funguje
Používá se šifrování obálkou (Envelope Encryption).
Proces vytváření klíčů
- Při prvním vytvoření šifrovaného pole systém automaticky vygeneruje 32bitový
aplikační klíča uloží jej do výchozího úložiště v kódování Base64. - Pokaždé, když vytvoříte nové šifrované pole, vygeneruje se pro něj náhodný 32bitový
klíč pole. Ten je poté zašifrován pomocíaplikačního klíčea náhodně vygenerovaného 16bitovéhošifrovacího vektoru pole(pomocí šifrovacího algoritmuAES) a uložen do poleoptionsv tabulcefields.
Proces šifrování pole
- Pokaždé, když zapisujete data do šifrovaného pole, nejprve se z pole
optionsv tabulcefieldsnačte zašifrovanýklíč poleašifrovací vektor pole. - Zašifrovaný
klíč polese dešifruje pomocíaplikačního klíčeašifrovacího vektoru pole. Následně se data zašifrují pomocíklíče polea náhodně vygenerovaného 16bitovéhošifrovacího vektoru dat(pomocí šifrovacího algoritmuAES). - Data se podepíší pomocí dešifrovaného
klíče pole(algoritmusHMAC-SHA256) a převedou se na řetězec v kódování Base64 (výslednýdatový podpisse následně používá pro vyhledávání dat). - 16bitový
šifrovací vektor data zašifrovanýšifrovaný text datse binárně spojí a převedou na řetězec v kódování Base64. - Řetězec
datového podpisukódovaný v Base64 a spojený řetězecšifrovaného textu datkódovaný v Base64 se spojí oddělovačem.. - Výsledný spojený řetězec se uloží do databáze.
Proměnné prostředí
Pokud chcete zadat vlastní aplikační klíč, nastavte proměnnou prostředí ENCRYPTION_FIELD_KEY_PATH. Plugin načte soubor z této cesty jako aplikační klíč.
Požadavky na formát souboru aplikačního klíče:
- Přípona souboru musí být
.key. - Název souboru bude použit jako ID klíče; doporučuje se použít UUID pro zajištění jedinečnosti.
- Obsah souboru musí být 32bitová binární data kódovaná v Base64.
Konfigurace pole
Dopad šifrování na filtrování
Šifrovaná pole podporují pouze následující operace: rovná se, nerovná se, existuje, neexistuje.
Pracovní postup filtrování dat:
- Načtěte
klíč polešifrovaného pole a dešifrujte jej pomocíaplikačního klíče. - Pomocí
klíče polepodepište uživatelem zadaný vyhledávací text (algoritmusHMAC-SHA256). - Spojte podpis s oddělovačem
.a proveďte dotaz na shodu prefixu v databázi pro šifrované pole.
Rotace klíčů
Před použitím příkazu nocobase key-rotation se ujistěte, že aplikace načetla tento plugin.
Pokud migrujete aplikaci do nového prostředí a nechcete nadále používat stejný klíč jako ve starém prostředí, můžete aplikační klíč nahradit pomocí příkazu nocobase key-rotation.
Spuštění příkazu pro rotaci klíčů vyžaduje zadání aplikačního klíče starého prostředí. Po spuštění příkazu se vygeneruje nový aplikační klíč, který nahradí starý. Nový aplikační klíč se uloží do výchozího adresáře v kódování Base64.
Pokud nahrazujete aplikační klíč podaplikace, je třeba přidat parametr --app-name a zadat název podaplikace.