Index

Identity Management Service #

Dịch vụ lưu trữ mã hóa và quản lý định đanh người dùng

Tài liệu triển khai dịch vụ IdM #

xem tại https://gitlab.com/n13t/idm/-/blob/master/DEVELOPMENT.md

Bảo mật #

Mã hóa dữ liệu người dùng #

Mô tả cách thức mã hóa dữ liệu người dùng

  • PLAINTEXT - dữ liệu người dùng
  • DATA_KEY - khóa riêng cho mỗi trường dữ liệu
  • USER_KEY - khóa riêng cho mỗi người dùng
  • SERVICE_KEY - khóa của dịch vụ (đặt bởi người triển khai)
  • MASTER_KEY - khóa chung cho tất cả dữ liệu được lưu trữ bởi dịch vụ KMS
  1. encrypt(PLAINTEXT, DATA_KEY) = CPT1 (thực hiện tại server)
  2. encrypt(CPT1, USER_KEY) = CPT2 (thực hiện tại server)
  3. encrypt(CPT2, SERVICE_KEY) = CPT3 (thực hiện tại server)
  4. encrypt(CPT3, MASTER_KEY) = CPT4 (thực hiện tại KMS, MASTER_KEY là bí mật)
  5. Lưu trữ CPT4

Thực hiện ngược lại các bước trên để giải mã dữ liệu

Tài liệu tham khảo #