[Java] Crittografia avanzata per software medico

[Archimede Pitagorico]

Carissimi,
la mia web application che negli ultimi dieci mesi mi ha fatto dormire molto poco è quasi terminata.

Ora, un consulente mi ha spiegato quanto segue. Tenere una web application su hosting remoto non è di per sé un errore anzi è molto comodo. Purché in quanto a due aspetti, sicurezza e riservatezza, non ci siano scelte: escludere i compromessi.

Riguardo la sicurezza e l'integrità dei dati ho pianificato backup periodici dell'intera base dati, eseguiti anche se non espressamente richiesto dall'utente. Riguardo la riservatezza dei dati invece mi è stato consigliato di orientarmi su un sistema di crittografia con chiave pubblica e privata. Ovvero tutti i dati contenuti in tutte le tabelle della base dati sono criptati con una chiave privata. Viaggiano sul web criptati, giungono nel browser e solo lì, con la chiave pubblica in possesso dell'utente, vengono decriptati e visualizzati correttamente.

Questa è la "rotta" da seguire. Ora, sul "come fare", qualcuno di voi ha indicazioni in merito da darmi? Avete qualche esempio o qualcuno di voi ha già seguito questa strada?

Infine, gli accorgimenti adottati dovranno integrare il documento programmatico sulla sicurezza. Qualcuno di voi conosce EasyDPS?

Grazie a tutti ed una buona giornata!

Archimede

[daemon_nio]

...
Ovvero tutti i dati contenuti in tutte le tabelle della base dati sono criptati con una chiave privata.
...

Sei sicuro di questa cosa?
Per quanto ho studiato la crittazione dei dati non ha nulla a che vedere con i database.
Sul database i dati rimangono memorizzati sempre allo stesso modo.
Solo le richieste HTTP che vengono crittate e decrittate a seconda delle chiavi pubbliche e private di ogni utente.

Per quanto riguarda l'implementazione non saprei assolutamente dove mettere le mani in quanto le mie conoscenze si fermano alle poche righe lette dai libri di testo.

In bocca al lupo.

[Archimede Pitagorico]

1) Forse no, probabilmente la criptazione deve avvenire con chiave pubblica. E' la decriptazione ad avvenire con chiave privata.
2) Aggiungo che il mio provider mi mette a disposizione un certificato ssl da 128 bit; come servirmene per le mie intenzioni?

Grazie ancora

[Archimede Pitagorico]

Demon ti ringrazio per la risposta e per il tempo dedicatomi, deduco che mi sono spiegato in modo forse troppo confusionario. Ho risentito chi mi ha dato queste indicazioni, e mi ha spiegato che secondo i suoi suggerimenti la sicurezza va gestita secondo due aspetti separati.

Il primo, impedisce la lettura dei dati a chiunque riesca ad accedere direttamente alle tabelle sul server. E consiste nel menorizzare i dati in forma criptata. Il secondo, impedisce l'acquisizione dei dati mentre viaggiano dal server al client, e consiste appunto nell'uso di un certificato. Ora, per non mettere troppa carne al fuoco posso anche lasciare perdere l'uso di chiavi pubbliche e private e limitarmi a gestire il secondo aspetto sfruttando semplicemente il server sicuro messo a disposizione dal provider, al quale mi connetterò quindi con indirizzo https.

Resta la parte relativa alla crittografia. Qualcuno di voi conosce un ottimo algoritmo di criptazione (nel mio caso, immagino di tipo simmetrico) che Java metta a disposizione?

Grazie a tutti.