В этой главе мы познакомились с шифрованием, управлением ключа­ми, хешированием и некоторыми смежными вопросами. Давайте под­ведем некоторые итоги. Шифрование данных - это маскировка данных, выполняемая для того, чтобы скрыть их реальное значение. Для шиф­рования требуются входные данные, ключ шифрования и алгоритм шифрования. Существуют два базовых метода шифрования: асиммет­ричное шифрование (шифрование с открытым ключом) - для шифрова­ния и дешифрования используются разные ключи, и симметричное шифрование - для шифрования и дешифрования используется один и тот же ключ. Первый метод обычно используется при передаче дан­ных и требует тщательной настройки, в то время как второй способ дос­таточно прост в применении.

Наиболее важным и сложным аспектом создания инфраструктуры шифрования является создание надежной и безопасной системы управления ключами, а не использование самих программных интер­фейсов приложений. Для хранения ключей можно использовать раз­нообразные возможности: можно хранить их в базе данных, в файло­вой системе или комбинировать эти типы хранилищ. Вы можете ис­пользовать один ключ для всей базы данных, отдельный ключ для ка­ждой строки таблицы или какой-то промежуточный вариант. Можно использовать два разных ключа: обычный ключ, сохраненный в одном месте, и мастер-ключ, сохраненный в другом месте. Для шифрования данных будет использован не сохраненный ключ, а результат побито­вой операции XOR для мастер-ключа и сохраненного ключа. Даже ес­ли один из этих ключей будет рассекречен, дешифровать данные удаст­ся только после получения второго ключа.