מסמך זה תורגם על ידי בינה מלאכותית. לכל אי דיוק, אנא עיין בגרסה האנגלית
הצפנה
מבוא
נתונים עסקיים רגישים, כמו מספרי טלפון של לקוחות, כתובות דוא"ל, מספרי כרטיסים וכדומה, ניתנים להצפנה. לאחר ההצפנה, הם נשמרים במסד הנתונים כטקסט מוצפן (ciphertext).
הצפנה
התוסף מייצר באופן אוטומטי מפתח יישום (application key), הנשמר בתיקייה /storage/apps/main/encryption-field-keys.
קובץ מפתח היישום נקרא על שם מזהה המפתח (Key ID) וסיומתו היא .key. אין לשנות את שם הקובץ באופן שרירותי.
יש לשמור את קובץ מפתח היישום בבטחה. אם קובץ מפתח היישום אובד, הנתונים המוצפנים לא יוכלו להיות מפוענחים.
אם התוסף מופעל על ידי יישום משנה (sub-application), מפתח היישום נשמר כברירת מחדל בתיקייה /storage/apps/${sub-application name}/encryption-field-keys.
איך זה עובד
הצפנת מעטפה (Envelope Encryption)
תהליך יצירת מפתח
- בפעם הראשונה שנוצר שדה מוצפן, המערכת מייצרת באופן אוטומטי
מפתח יישוםבאורך 32 סיביות, והוא נשמר בתיקיית האחסון המוגדרת כברירת מחדל בקידוד Base64. - בכל פעם שנוצר שדה מוצפן חדש, נוצר עבורו
מפתח שדה(field key) אקראי באורך 32 סיביות. לאחר מכן, הוא מוצפן באמצעותמפתח היישוםווקטור הצפנת שדה(field encryption vector) אקראי באורך 16 סיביות (אלגוריתם הצפנהAES), ונשמר בשדהoptionsבטבלתfields.
תהליך הצפנת שדה
- בכל פעם שכותבים נתונים לשדה מוצפן, המערכת מאחזרת תחילה את
מפתח השדההמוצפן ואתוקטור הצפנת השדהמשדהoptionsבטבלתfields. מפתח השדההמוצפן מפוענח באמצעותמפתח היישוםווקטור הצפנת השדה. לאחר מכן, הנתונים מוצפנים באמצעותמפתח השדהווקטור הצפנת נתונים(data encryption vector) אקראי באורך 16 סיביות (אלגוריתם הצפנהAES).- הנתונים נחתמים באמצעות
מפתח השדההמפוענח (אלגוריתם גיבובHMAC-SHA256) ומומרים למחרוזת בקידוד Base64. (החתימת נתונים(data signature) שנוצרה תשמש בהמשך לאחזור נתונים). וקטור אתחול הנתונים(data initialization vector) באורך 16 סיביות וטקסט הצופן(ciphertext) המוצפן מחוברים בינארית, ומומרים למחרוזת בקידוד Base64.- מחרוזת
חתימת הנתוניםהמקודדת ב-Base64 ומחרוזתטקסט הצופןהמחוברת והמקודדת ב-Base64 מחוברות באמצעות מפריד.. - המחרוזת הסופית המחוברת נשמרת במסד הנתונים.
משתני סביבה
כדי לציין מפתח יישום מותאם אישית, ניתן להשתמש במשתנה הסביבה ENCRYPTION_FIELD_KEY_PATH. התוסף יטען את הקובץ בנתיב זה כמפתח היישום.
דרישות לקובץ מפתח היישום:
- סיומת הקובץ חייבת להיות
.key. - שם הקובץ ישמש כמזהה המפתח (Key ID); מומלץ להשתמש ב-UUID כדי להבטיח ייחודיות.
- תוכן הקובץ חייב להיות נתונים בינאריים באורך 32 בתים המקודדים ב-Base64.
הגדרות שדה
השפעת ההצפנה על סינון נתונים
שדות מוצפנים תומכים רק בסינון לפי: שווה ל-, לא שווה ל-, קיים, לא קיים.
תהליך סינון נתונים:
- אחזר את
מפתח השדההמוצפן, ופענח אותו באמצעותמפתח היישום. - השתמש ב
מפתח השדהכדי לחתום על טקסט החיפוש שהוזן על ידי המשתמש (HMAC-SHA256). - חבר את החתימה עם מפריד
.ובצע שאילתת התאמת קידומת (prefix-match) על השדה המוצפן במסד הנתונים.
חילוף מפתחות
לפני השימוש בפקודה nocobase key-rotation לחילוף מפתחות, ודא שהתוסף נטען ביישום.
כאשר יישום מועבר לסביבה חדשה ואינך מעוניין להמשיך להשתמש באותו מפתח יישום מהסביבה הישנה, באפשרותך להשתמש בפקודה nocobase key-rotation כדי להחליף את מפתח היישום.
הפעלת פקודת חילוף המפתחות דורשת ציון של מפתח היישום של הסביבה הישנה. לאחר ההפעלה, ייווצר מפתח יישום חדש, והוא יחליף את המפתח הישן. מפתח היישום החדש יישמר בתיקיית ברירת המחדל בקידוד Base64.
כדי להחליף את מפתח היישום של יישום משנה, יש להוסיף את הפרמטר --app-name ולציין את הname של יישום המשנה.