Skrivet av philipborg:
Finns assymetrisk encryption där en nyckel kan användas för kryptering och en annan för avkryptering. Då kan man ha servrar som bara kan kryptera och sedan, helst med airgap, en annan enhet som har avkrypterings nyckeln.
Problemet går också att lösa via hashing med väldigt selektiv salt användning och smart applicering.
Den sista lösningen är att förlita sig på sin databas säkerhets modell, finns många som har row level security, men det kräver rätt hög disciplin.
Man kan ju hoppas på asymmetrisk kryptering och att nyckeln för avkryptering inte ens lagras i systemet, den behövs ju inte annat än om då tex polisen skulle vilja ha den informationen.
Men, sett till vad som krypteras så kommer ju inte bara det räcka, krävs ju att krypteringsfunktionen är tillräckligt långsam för annars räcker det ju bara att kryptera alla möjliga personnummer och jämföra.
Alla och alla, det går ju att reducera rätt så kraftigt. Totalt 36,5 miljoner möjliga personnummer. Finns en minimiålder för konto och för att skapa en annons, 16 år kanske? Då försvinner runt 5,5 miljoner, sätt en maxålder på 45, då försvinner ytterligare 20 miljoner, Kvar är då 11 miljoner, men könsfördelningen på sweclockers är _kraftigt_ skev... så halvera den siffran, kvar blir då 5,5 miljoner...
Kan man kryptera några personnummer i sekunden så behöver man ju inte reducera så kraftigt eller alls, men tar det 5 sekunder per personnummer så tar de 5,5 miljonerna runt ett år.
Och är det inte asymmetrisk krypterat så är krypteringsfunktionen definitivt inte långsam, om de då skall kunna lämna ut information.
Man skulle kunna använda asymmetrisk kryptering och något slumpmässigt salt, men då förlorar man ju möjligheten att kunna se om flera användare använder sig av samma personnummer, om en användare använder flera personnummer, eller om ett personnummer är flaggat.