我正在开发一个网络应用程序,用户需要提交他们的社会安全号码。
我想使用非对称密钥进行加密,这样即使网络服务器遭到破坏,私钥仍然是安全的。该应用程序不会在网络服务器上处理。
但是,应用程序需要能够知道 SSN 是否重复,A 不允许重复,B 允许用户返回其应用程序。
这可以做到吗?
使用类似于密码存储方式的单向哈希是否有意义,或者会损害数据吗?
因为只有大约。100 亿个 SSN。这是否会产生任何哈希算法。容易受到暴力攻击。盐在这里有用吗?如果盐是已知的,是不是仍然容易受到暴力破解的影响?是否可以正确隐藏盐,因为如果有人可以访问数据库,他们也可以访问盐?