我们想在我们的数据库中以加密方式(SHA-256)散列一个秘密值.由于我们希望将此作为查询数据库中单个记录的方法,因此我们不能为每个加密值使用不同的随机盐.
我的问题是:无限制地访问我们的数据库,并且鉴于攻击者至少知道一个秘密值和散列值对,攻击者是否可以对加密密钥进行反向工程?IE,那么攻击者能够反转所有哈希并确定所有秘密值吗?
如果是这样的话,似乎这会破坏加密哈希的整个目的,所以也许我错过了一些东西.
security encryption
encryption ×1
security ×1