ویرگول
ورودثبت نام
حسین دادخواه
حسین دادخواهناجی کسب‌وکارهای نرم‌افزازی، پل ارتباطی بیزینس و صفر و یک
حسین دادخواه
حسین دادخواه
خواندن ۲ دقیقه·۷ ماه پیش

ساده ترین راهِ امن کردن عکس‌های کوچیک

فکر کن داریم با یه سری عکس حساس کار می‌کنیم مثل عکس‌های هویتی که حجم بالایی ندارن ولی مهمه که امنیت‌شون حفظ بشه. 😬 حالا، اگر کسی به این #اطلاعات دسترسی پیدا کنه، همه چیز به هم می‌ریزه! 🔥 (تو ایران زیاد بهم ریخته!)

اینجا باید یه شکل دیگه عکس‌ها رو ذخیره کنی که یه حداقل‌هایی رو رعایت کرده باشی! من سعی کردم تو یه کد ساده که تو gist هم گذاشتم این نیاز رو رفع کنم (قطعا میشه بهترش کرد)
https://lnkd.in/e4vAPF4W

کلاس SecureImageEncryption با استفاده از الگوریتم AES-256-CBC، تصاویر رو رمزنگاری می‌کنه تا فقط افرادی که مجاز هستن بتونن بهشون دسترسی داشته باشن. 🔑 به این ترتیب، #امنیت اطلاعاتت حفظ میشه و خیالت راحت میشه! 😊

کلاس SecureImageEncryption برای #رمزنگاری تصاویر با استفاده از #الگوریتم AES-256-CBC طراحی شده. این کلاس تصاویر رو به صورت رمزنگاری شده ذخیره می‌کنه و امکان رمزگشایی اون‌ها رو هم فراهم می‌کنه.

چرا این کار انجام میشه؟ 🤔
-- حفاظت از داده‌ها: تصاویر ممکنه حاوی اطلاعات حساس باشن. رمزنگاری از دسترسی غیرمجاز به این اطلاعات جلوگیری می‌کنه.
-- امنیت در ذخیره‌سازی: با رمزنگاری تصاویر قبل از ذخیره‌سازی توی #پایگاه_داده یا سیستم فایل، حتی اگه کسی به داده‌ها دسترسی پیدا کنه، محتوای اصلی تصاویر قابل فهم نخواهد بود.
-- کنترل دسترسی: با استفاده از کلیدهای رمزنگاری، می‌تونی دسترسی به تصاویر رو کنترل کنی و مطمئن بشی که فقط افراد مجاز می‌تونن بهشون دسترسی داشته باشن.

چطور کد کار می‌کنه؟
این کد به سادگی تصاویر رو با استفاده از یک کلید رمزنگاری و یک نماد تصادفی رمزنگاری می‌کنه. 🔒 اول، یک مقدار پایه به نام baseSalt تعریف میشه که برای ساخت کلید رمزنگاری استفاده میشه. بعد، با ترکیب این مقدار با زمان فعلی، یک کلید قوی تولید میشه که به کمک اون، تصاویر رمزنگاری و ذخیره می‌شن تا فقط افراد مجاز بتونن بهشون دسترسی داشته باشن.

نکات امنیتی مهم: 🔐
-- baseSalt قوی: baseSalt باید خیلی پیچیده و منحصر به فرد باشه. از salt های ساده و قابل حدس زدن خودداری کن! ❌
-- ذخیره‌سازی امن baseSalt: baseSalt نباید در کد یا فایل‌های قابل دسترس عموم ذخیره بشه. بهتره اون رو در یک محیط امن مثل متغیرهای محیطی یا یک فایل پیکربندی امن ذخیره کنی. 🗝️

امیدوارم این نسخه با نیازهای شما مطابقت داشته باشد!


البته این امکان هم وجود داره تا از آبجکت استوریج ها با قابلیت انکریپشن و پالیسی های دقیق در پروژه استفاده کنیم:
MINIO
CEPH
...
به چند دلیل:
امکان ثبت پالیسی
امکان جداسازی سرور فایل از سرور اپلیکیشن
امکان ایجاد صندوق های فایل مجزا
امکان ریپلیکیت کردن فایل ها
امکان تریگر کردن هر رویداد روی فایل های مشخص برای اجرا شدن میکروسرویس، برای مثال، در MINIO این امکان وجود داره تا برای فایل هایی که آپلود میشن یک Trigger بنویسید تا یک میکروسرویس برای ویروس یابی رو فعال کنه و ...


ولی گاهی میخوای ساده و سریع و مطمئن کار کنی و راه حلی که پیشنهاد دادم جواب میده

رمزنگارینرم افزار
۷
۲
حسین دادخواه
حسین دادخواه
ناجی کسب‌وکارهای نرم‌افزازی، پل ارتباطی بیزینس و صفر و یک
شاید از این پست‌ها خوشتان بیاید