Indicazioni sulla protezione dell'archivio e sulla rotazione delle chiavi di crittografia: CVE-2024-34102

Quando la chiave di crittografia viene aggiornata in base alle linee guida, viene generata una nuova chiave che viene aggiunta a un elenco di chiavi. La chiave aggiornata diventa la chiave primaria utilizzata per la lettura e la scrittura di dati sensibili. Se l'applicazione tenta di leggere i dati precedentemente crittografati, sa quale chiave è stata utilizzata per crittografarli e utilizza tale chiave per la decrittografia. Se viene modificato un valore sensibile (ad esempio la modifica di una credenziale del gateway di pagamento), il valore viene salvato utilizzando la chiave di crittografia più recente. La chiave di crittografia più recente viene utilizzata anche per creare token di autenticazione, utilizzati per eseguire automazioni per conto di un utente con privilegi di sistema.

La crittografia è uno strumento generico ed è per questo che il sistema di chiavi di crittografia è progettato per bilanciare flessibilità, resilienza, sicurezza e prestazioni. Consente, tra l'altro, di aggiornare le chiavi senza dover crittografare nuovamente i dati precedentemente crittografati.

Anche se i tuoi dati sono protetti da futuri attacchi simili applicando la patch di sicurezza e la rotazione delle chiavi più recenti, Adobe sta anche lavorando a un metodo di ri-crittografia per fornire ulteriori misure di difesa in profondità, che abbiamo l’obiettivo di rendere disponibili nei prossimi mesi.