Por el momento estoy trabajando en un proyecto que manejará información personal bastante sensible, aunque no son números de recuento, sigue siendo información personal confidencial y quiero hacer todo lo posible para encriptar y almacenar esta información dentro de un mysql lo más seguro posible. Así que ahora estoy buscando intensamente algunas medidas de seguridad que puedan manejar esta información sensible.PHP Mcrypt, ¿qué tan seguro es realmente?
Una forma fácil de encriptar/desencriptar cadenas y bloques de texto, sería usar mcrypt. Pero cuando busco en mcrypt aquí en stackoverflow, noté que mucha gente dice que mcrypt no es tan seguro.
Así que ahora me pregunto, ¿qué tan seguro es realmente? ¿Se necesitan muchas habilidades de pirateo, digamos habilidades de expertos, para descifrar y descifrar la información almacenada si la clave se almacena de forma segura? ¿Debo temer que un hacker con poca habilidad pueda descifrar la información cifrada que voy a almacenar dentro del servidor mysql? Entonces, ¿qué habilidades se necesitan para descifrar la información encriptada que está encriptada con mcrypt?
Si Mcrypt no se puede utilizar lo suficiente, ¿cuáles son las buenas alternativas que no son tan complejas como usar las extensiones gnupg?
Tenga en cuenta que la tecnología es sólo una parte de la ecuación ... su aplicación también debe ser seguro. Centrarse exclusivamente en la tecnología puede hacer que suponga que es más seguro que usted. –
* "Me di cuenta de que muchas personas dicen que mcrypt no es tan seguro". * - ¿No es tan seguro? ¿Es eso sin razonamiento? – hakre
mcrypt en sí mismo no es una solución de un solo clic, admite varios algoritmos diferentes en varios modos diferentes. Es un pequeño engranaje que analiza los números reales, alrededor del cual tienes que construir tu sistema de seguridad. La mayoría de las veces, la inseguridad proviene de los desarrolladores que usan mcrypt de forma inapropiada porque no entienden el panorama general. – deceze