那些遇到过的问题

请告知我们使用加密的情况

rov*_*r12 0 encryption aes

我们的客户想给我们一个数据库.原始数据库有一个电话号码列.他不想给我们一个电话号码.不知怎的,我不确定为什么 - 决定客户端会给我们加密的电话号码加密128位AES密钥.

我们会告诉客户哪个电话号码是出于某种目的而入围,但我们永远不会知道实际的电话号码是什么.我们只知道加密号码.

这是我不明白的事情:

  1. 是否使用适合此目的的128位AES密钥加密?
  2. 如果客户端保留用于转换数字的AES密钥,或者客户端应该保留密钥而不是保留密钥创建一个数据库来映射带有加密数字的orignal数字
  3. 应该使用相同的密钥来转换所有数字或不同的数字
  4. 如果随机生成的密钥用于加密数字,那么对于两个电话号码,加密文本可能是相同的吗?

Eri*_*ler 5

IMO这是错误的做法.客户端应该只用一个指向带有真实电话号码的表的ID替换它们,而不是加密电话号码,这仍然有可能让你解密它(例如因为有人泄漏了密钥).当然,这个查找表和他在一起,你永远不会得到它.

IE

原表:

Name   | Phone
-------+---------
Erich  | 555-4245
Max    | 1234-567
Run Code Online (Sandbox Code Playgroud)

你得到:

Name   | Phone
-------+---------
Erich  | 1
Max    | 2
Run Code Online (Sandbox Code Playgroud)

只有您的客户有:

ID | Phone
---+---------
1  | 555-4245
2  | 1234-567
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

138 次

最近记录:

16 年,3 月 前
相关归档
GWT/Javascript客户端密码加密 15
使用公钥证书的SoapUI Web服务请求 11
对CBC和ECB使用相同的AES密钥 6
使用 SJCL 客户端加密文件 5
iOS中的数据加密 3
MCRYPT模式正在生成斜杠 3
为什么AES.decrypt没有返回原始文本? 3
C#和PHP上的三重DES加密会产生不同的结果 3
为什么SSL如此特别?我不能自己实施RSA吗? 2
解密密码由crypto.pbkdf2对象创建 2
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何使用保存实例状态保存Android Activity状态? 2538
如何知道对象在Python中是否具有属性 1491
如何删除导出的环境变量? 1439
确定整数平方根是否为整数的最快方法 1403
如何自动调整图像大小以适合div容器 1394
如何使用jQuery更改超链接的href 1231
jQuery document.createElement等价? 1226
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
在Python中创建多行注释的方法? 1081