Score:0

ปกป้อง PII ระหว่างทางผ่านการเปรียบเทียบแฮช

ธง us

ฉันถูกขอให้จัดหาวิธีแก้ปัญหาสำหรับลูกค้าภายในของฉัน การสื่อสารเครือข่ายทั้งหมดเป็นแบบภายในและไม่มีแอปพลิเคชันหรือเซิร์ฟเวอร์ที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต

  • แอปพลิเคชัน REQUESTOR จะมีรายชื่อ SSN สำหรับคนมากกว่า 1,000 คนที่พวกเขาต้องการข้อมูล (รายชื่อที่แตกต่างกันกว่า 1,000 คนในแต่ละวัน)
  • แอปพลิเคชัน REPORTER สามารถเรียกใช้แบบสอบถาม SQL และให้เอาต์พุตที่จัดรูปแบบ
  • แอปพลิเคชัน DATAOWNER มีข้อมูลที่จำเป็นซึ่งจัดเก็บไว้ใน RDBS รวมถึงคอลัมน์ SSN ที่เป็นข้อความธรรมดา

REQUESTOR ไม่สามารถขอข้อมูลจาก DATAOWNER ได้โดยตรง วิธีเดียวที่ REQUESTOR ต้องขอข้อมูลคือผ่าน URL ไปยัง REPORTER นั่นคือสิ่งที่ฉันเข้ามา

ฉันไม่สามารถเปลี่ยนความสามารถ/การกำหนดค่าของแอปพลิเคชัน REQUESTOR หรือแอปพลิเคชัน DATAOWNER ได้ นอกจากให้ข้อมูลแก่ REQUESTOR เกี่ยวกับวิธีการจัดเตรียมและจัดรูปแบบ URL

ฉันสามารถสร้างรายงานและกำหนดค่า REPORTER ให้ยอมรับ URL ที่ต้องการได้ https://REPORTER/TheReport?argument1=123456789 ฉันไม่ต้องการให้ SSN บน URL เป็นแบบข้อความล้วน เพราะมันจะถูกบันทึกไว้ในบันทึกการใช้เว็บของ REPORTER และใครจะรู้ว่าที่ไหนอีก

แนวคิดของฉันสำหรับวิธีแก้ปัญหาคือให้ REQUESTOR ทำแฮช SHA256 ของการเชื่อม SSN และค่าลับที่เปลี่ยนแปลงเป็นระยะ และใช้การสรุปข้อมูลนั้นใน URL เมื่อ REPORTER ได้รับคำขอ จะดำเนินการค้นหา SQL กับ DATAOWNER เช่น (รหัสเทียม):

เลือก [ฟิลด์ที่ต้องการ] จากตาราง

โดยที่ SHA256FUNCTION(CONCATENATE([SSNcolumn],<TheSecretValue>)) = $argument1.

ฉันเชื่อว่าสิ่งนี้ไม่ได้เพิ่มความเสี่ยงในการเปิดเผย SSN เนื่องจากการประมวลผลทั้งหมดโดยใช้ค่าข้อความธรรมดานั้นเกิดขึ้นบนเซิร์ฟเวอร์ที่สามารถเข้าถึงค่าเหล่านั้นในรูปแบบข้อความล้วน แอปพลิเคชัน REPORTER จะไม่เห็น SSN ข้อความธรรมดาโดยตรง แม้ว่าจะต้องผ่านเอาต์พุตของแบบสอบถาม SQL ซึ่งอาจรวมหรือไม่มี SSN อย่างไรก็ตาม เนื่องจากการออกแบบซอฟต์แวร์ของ REPORTER จึงไม่มีการจัดเก็บผลลัพธ์การสืบค้นหรือผลลัพธ์ที่จัดรูปแบบ

แม้ว่าฉันจะคุ้นเคยกับบางแง่มุมของ crypto แต่ฉันก็ไม่ใช่ผู้เชี่ยวชาญอย่างแน่นอน ฉันขอขอบคุณความคิดเห็นใด ๆ เกี่ยวกับแนวทางนี้ไม่ว่าจะดีหรือไม่ดี ขอขอบคุณ

fgrieu avatar
ng flag
ง่ายต่อการค้นหา SSN จากแฮช SHA-256 เนื่องจาก SSN มีน้อยมาก
us flag
ฉันมีความคิดเดียวกัน ตารางค้นหาสำหรับ SSN เท่านั้นจะเป็นเรื่องง่ายสำหรับผู้โจมตี การเชื่อมมันเข้ากับค่าลับก่อนที่จะทำการแฮชคือความคิดของฉันเกี่ยวกับวิธีลดความเสี่ยงนั้น
bk2204 avatar
fr flag
หากคุณต้องการส่วนประกอบลับ คุณควรใช้ HMAC-SHA-256 แทนการเชื่อมโยงข้อมูลลับเข้าด้วยกัน เนื่องจากมีวิธีมากมายในการสร้างวิธีการที่ไม่ปลอดภัยด้วยการต่อข้อมูลกับ SHA-256
in flag
มองเข้าไปในนั้น ขอบคุณสำหรับคำแนะนำ จขกท.

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา