[Java] Sicurezza, scrupoli e interrogativi (solo per esperti del settore)

[Archimede Pitagorico]

Signori,
vi scrivo in merito alla sicurezza di una web application che tratterà dati medici sensibilissimi. Dovendo adottare ogni precauzione, ho deciso che tale applicazione sarà allocata su un hosting dotato di server sicuro con certificato ssl (che tuttavia non sarà integrato da chiavi pubbliche e private), che verranno eseguiti backup periodici automatici e che i dati presenti saranno criptati. Ovvero, se qualcuno dovesse leggere le tabelle vedrà solo dati cifrati; ci penserà poi la mia web application, al momento di popolare i vari campi delle pagine che si apriranno, a decriptarli presentandoli in chiaro all’utente correttamente loggato. Ciò premesso vi chiedo:

Avete qualche esempio di una classe che esegua criptazione simmetrica con un ottimo algoritmo? Al momento utilizzo solo quella asimmetrica, per le password degli utenti del programma.

Inoltre, un esempio: tabella pazienti e tabella visite legate da una relazione uno a molti con opportune chiavi. Criptare tutto aumenta esponenzialmente la difficoltà (pensate a dover decriptare le chiavi primarie prima ancora di eseguire una semplice query, o di decriptare le date prima di calcolare le scadenze per l’agenda). Ed allora mi sono detto (ma posso sbagliarmi, sottopongo alla vostra competenza): perché non criptare solo i dati anagrafici del paziente? In fondo così non diminuisco il livello di sicurezza dell’applicazione, perché una cartella clinica priva di qualsiasi riferimento personale visibile in chiaro (ma anche di una semplice strada, di una città, di un luogo o data di nascita) è pressoché inservibile ad un utente indiscreto e rispetta tutte le direttive sulla privacy. Ho ragione?

Grazie,
Archimede

[Lord_Dex]

Perchè non usare PGP?
Si trova molto materiale in giro ad esempio ho trovato quest'api per la gestione da Java:
http://www.iam.unibe.ch/~jampen/pgpjava/index.html