Hallo zusammen,
ich stehe wieder mal vor einem Rätsel und frage mich wie ich es am besten lösen kann - vielleicht könnt Ihr mich dabei unterstützen.
Mein Ziel ist es, eine Software zur Verwaltung von Schlüsseln und Zertifikaten zu programmieren. Allerdings sollen diese natürlich möglichst gut geschützt sein...
Ich denke zur Speicherung bietet sich am besten eine Datenbank an, so etwas wie HSQLDB oder SQLite - letzteres würde mir auf den ersten Blick besser gefallen, da es wohl universeller ist und dafür praktische Oberflächen gibt.
HSQL-Datenbanken kann man aber von Haus aus verschlüsseln, wenn ich da richtig informiert bin.
Die Frage ist nun - was ist sinnvoller - die Datenbank an sich verschlüsseln oder nur die Daten die dort drin liegen?
Verschlüssele ich alles, ist der Aufwand vermutlich geringer, weil die Datenbank sich um die Verschlüsselung kümmert.
Allerdings könnte man auch verschlüsselte Daten in einer unverschlüsselten Datenbank ablegen, damit kann man auch sensible Daten verschlüsselt speichern und unwichtigere unverschlüsselt. Und wenn die Datenbank mal korrupt ist, kann man vielleicht einen Teil der Daten einfacher rekonstruieren?
Was meint Ihr, welche Variante wäre sinnvoller?
ich stehe wieder mal vor einem Rätsel und frage mich wie ich es am besten lösen kann - vielleicht könnt Ihr mich dabei unterstützen.
Mein Ziel ist es, eine Software zur Verwaltung von Schlüsseln und Zertifikaten zu programmieren. Allerdings sollen diese natürlich möglichst gut geschützt sein...
Ich denke zur Speicherung bietet sich am besten eine Datenbank an, so etwas wie HSQLDB oder SQLite - letzteres würde mir auf den ersten Blick besser gefallen, da es wohl universeller ist und dafür praktische Oberflächen gibt.
HSQL-Datenbanken kann man aber von Haus aus verschlüsseln, wenn ich da richtig informiert bin.
Die Frage ist nun - was ist sinnvoller - die Datenbank an sich verschlüsseln oder nur die Daten die dort drin liegen?
Verschlüssele ich alles, ist der Aufwand vermutlich geringer, weil die Datenbank sich um die Verschlüsselung kümmert.
Allerdings könnte man auch verschlüsselte Daten in einer unverschlüsselten Datenbank ablegen, damit kann man auch sensible Daten verschlüsselt speichern und unwichtigere unverschlüsselt. Und wenn die Datenbank mal korrupt ist, kann man vielleicht einen Teil der Daten einfacher rekonstruieren?
Was meint Ihr, welche Variante wäre sinnvoller?