センシティブなデータは盗聴や改ざんから保護しなくてはならない。強力な暗号アルゴリズムにより難読化することで、転送するデータを保護することができる。このようなアプローチは、オブジェクトの「シーリング(sealing)」と呼ばれることがある。オブジェクトの完全性(integrity)を保証するには、暗号化したオブジェクトに電子署名を付け加えるとよい。 以下に挙げる場合には、データを保護するために暗号化と署名を行うのがよい。 センシティブなデータをシリアライズする、あるいはネットワークを介して転送する場合 SSL(Secure Socket Layer)等の安全な通信チャネルを利用できない、あるいはコストがかかり過ぎる場合 センシティブなデータが(たとえばハードディスクに)長期間に渡って保存される場合 自分で開発した暗号アルゴリズムは使用しないこと。脆弱性を作り込んでしまうのがおちである。自前の
![SER02-J. センシティブなオブジェクトは信頼境界を越えて送信する前に署名し暗号化する](https://cdn-ak-scissors.b.st-hatena.com/image/square/7dd958779816f7e1a8006230cb8f8f321ee39ab8/height=288;version=1;width=512/https%3A%2F%2Fwww.jpcert.or.jp%2Fcommon%2Fimage%2Fogp_image.jpg)