Identity Management Service #
Dịch vụ lưu trữ mã hóa và quản lý định đanh người dùng
Tài liệu triển khai dịch vụ IdM #
xem tại https://gitlab.com/n13t/idm/-/blob/master/DEVELOPMENT.md
Bảo mật #
Mã hóa dữ liệu người dùng #
Mô tả cách thức mã hóa dữ liệu người dùng
- PLAINTEXT - dữ liệu người dùng
- DATA_KEY - khóa riêng cho mỗi trường dữ liệu
- USER_KEY - khóa riêng cho mỗi người dùng
- SERVICE_KEY - khóa của dịch vụ (đặt bởi người triển khai)
- MASTER_KEY - khóa chung cho tất cả dữ liệu được lưu trữ bởi dịch vụ KMS
- encrypt(PLAINTEXT, DATA_KEY) = CPT1 (thực hiện tại server)
- encrypt(CPT1, USER_KEY) = CPT2 (thực hiện tại server)
- encrypt(CPT2, SERVICE_KEY) = CPT3 (thực hiện tại server)
- encrypt(CPT3, MASTER_KEY) = CPT4 (thực hiện tại KMS, MASTER_KEY là bí mật)
- Lưu trữ CPT4
Thực hiện ngược lại các bước trên để giải mã dữ liệu