某些高度敏感的信息(付款信息,用户名,密码等)应该加密后才能保存到我的数据库中.
之后,必须解密该信息,以便从持久性中获取并在以后使用.
如果我使用AES256加密帐单地址,我仍然需要在持久性中存储AES256密钥/密码.
如果加密进入数据库的信息背后的重点是保护该信息,以防有人攻击我的数据库,并且我存储密钥以解密数据库中的相同信息,那么加密数据的重点是什么首先?
如果有人侵入我的数据库,他们将能够找到持久密钥并解密他们想要的任何加密数据.
我在这里错过了什么吗?
database encryption e-commerce
database ×1
e-commerce ×1
encryption ×1